KR102672066B1 - A communication terminal that performs quantum cryptographic communication mounted on an unmanned mobile vehicle - Google Patents
A communication terminal that performs quantum cryptographic communication mounted on an unmanned mobile vehicle Download PDFInfo
- Publication number
- KR102672066B1 KR102672066B1 KR1020230031270A KR20230031270A KR102672066B1 KR 102672066 B1 KR102672066 B1 KR 102672066B1 KR 1020230031270 A KR1020230031270 A KR 1020230031270A KR 20230031270 A KR20230031270 A KR 20230031270A KR 102672066 B1 KR102672066 B1 KR 102672066B1
- Authority
- KR
- South Korea
- Prior art keywords
- quantum
- polarization
- server
- communication
- communication terminal
- Prior art date
Links
- 238000004891 communication Methods 0.000 title claims abstract description 260
- 230000003287 optical effect Effects 0.000 claims abstract description 79
- 230000010287 polarization Effects 0.000 claims description 170
- 230000008859 change Effects 0.000 claims description 9
- 230000005540 biological transmission Effects 0.000 claims description 6
- 230000035945 sensitivity Effects 0.000 claims description 5
- 238000001914 filtration Methods 0.000 claims description 3
- 239000002245 particle Substances 0.000 abstract 1
- 238000000034 method Methods 0.000 description 29
- 238000005516 engineering process Methods 0.000 description 11
- 238000010586 diagram Methods 0.000 description 10
- 230000008569 process Effects 0.000 description 10
- 230000008901 benefit Effects 0.000 description 3
- 230000006870 function Effects 0.000 description 3
- 238000010295 mobile communication Methods 0.000 description 3
- 238000012544 monitoring process Methods 0.000 description 3
- 230000005610 quantum mechanics Effects 0.000 description 3
- 238000004458 analytical method Methods 0.000 description 2
- 230000005484 gravity Effects 0.000 description 2
- 239000013307 optical fiber Substances 0.000 description 2
- 239000002096 quantum dot Substances 0.000 description 2
- 230000002238 attenuated effect Effects 0.000 description 1
- 230000004888 barrier function Effects 0.000 description 1
- 238000005452 bending Methods 0.000 description 1
- 230000000903 blocking effect Effects 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000005684 electric field Effects 0.000 description 1
- 238000011156 evaluation Methods 0.000 description 1
- 230000007274 generation of a signal involved in cell-cell signaling Effects 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000001902 propagating effect Effects 0.000 description 1
- 238000012827 research and development Methods 0.000 description 1
- 230000008054 signal transmission Effects 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0852—Quantum cryptography
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0869—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/088—Usage controlling of secret information, e.g. techniques for restricting cryptographic keys to pre-authorized uses, different access levels, validity of crypto-period, different key- or password length, or different strong and weak cryptographic algorithms
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/84—Vehicles
-
- Z01T30/00—
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Physics & Mathematics (AREA)
- Electromagnetism (AREA)
- Theoretical Computer Science (AREA)
- Optical Communication System (AREA)
Abstract
본 발명은 무인이동체에 탑재된 양자암호화 통신을 수행하는 통신용 단말기에 관한 것으로, 무인이동체에 탑재된 양자암호화 통신을 수행하는 통신용 단말기에 있어서, 제1 양자필터를 통과함으로써 생성되는 일련의 제1 양자신호를 수신하는 광 통신부; 서버로부터 생성되고 전송되는 일련의 제2 양자신호의 수신경로에 제1 양자필터를 설정하여 제1 양자신호를 생성하는 양자신호 생성부; 및 랜덤하게 생성된 일련의 제1 양자상태에 기반하여 제1 양자필터의 설정을 선택하고, 제1 양자필터에 의하여 제1 양자신호가 생성되도록 양자신호 생성부를 제어하는 프로세서를 포함하고, 프로세서는, 랜덤한 난수 기반으로 일련의 제1 양자상태를 랜덤하게 생성하는 난수 생성부; 서버로 제1 양자신호가 수신되는 경로와 다른 통신망을 경유하여 제1 양자필터의 정보를 전송하고, 서버로부터 제2 양자필터의 정보를 수신하고, 상기 제1 양자필터의 정보와 제2 양자필터의 정보에 기반하여 서버와의 암호화 키를 생성하는 암호화부; 및 암호화 키를 이용하여 서버와의 사용자 인증을 수행하는 사용자 인증부를 포함한다.The present invention relates to a communication terminal that performs quantum encryption communication mounted on an unmanned vehicle. In the communication terminal that performs quantum encryption communication mounted on an unmanned vehicle, a series of first quantum particles generated by passing through a first quantum filter are provided. An optical communication unit that receives signals; A quantum signal generator that generates a first quantum signal by setting a first quantum filter in the receiving path of a series of second quantum signals generated and transmitted from the server; and a processor that selects the setting of the first quantum filter based on a series of randomly generated first quantum states and controls the quantum signal generator to generate the first quantum signal by the first quantum filter, the processor , a random number generator that randomly generates a series of first quantum states based on random numbers; Information on the first quantum filter is transmitted to the server via a communication network different from the path through which the first quantum signal is received, information on the second quantum filter is received from the server, and information on the first quantum filter and the second quantum filter are transmitted. An encryption unit that generates an encryption key with the server based on the information; and a user authentication unit that performs user authentication with the server using an encryption key.
Description
본 발명은 무인이동체에 탑재된 양자암호화 통신을 수행하는 통신용 단말기에 관한 것으로, 특히 드론에 탑재되어 서버와 양자 암호화 통신을 수행하는 과정에서 높은 보안성을 유지하기 위한 통신용 단말기에 관한 것이다.The present invention relates to a communication terminal that performs quantum encryption communication mounted on an unmanned vehicle, and particularly relates to a communication terminal that is mounted on a drone and is used to maintain high security in the process of performing quantum encryption communication with a server.
이 배경기술 부분에 기재된 사항은 발명의 배경에 대한 이해를 증진시키기 위하여 작성된 것으로서, 이 기술이 속하는 분야에서 통상의 지식을 가진 자에게 이미 알려진 종래 기술이 아닌 사항을 포함할 수 있다.The matters described in this background art section are written to improve understanding of the background of the invention, and may include matters that are not prior art already known to those skilled in the art in the field to which this technology belongs.
인터넷을 비롯한 유무선 통신의 사용이 급속히 확대됨에 따라 통신네트워크의 보안문제는 국가, 기업, 금융상의 중요기밀 보호 및 개인의 사생활 보호 측면에서 그 중요성이 점점 더 증대되고 있다. 1970년대에 개발되어 현재 인터넷 등 통신시스템에 널리 사용되고 있는 비대칭 공개키 암호체계는 해결하기 매우 어려운 수학적인 문제를 공개키로 사용하여 정보를 암호화하고 그 해를 비밀키로 사용하여 해독하는 방식으로서 원리적으로 수학적인 '계산 복잡성'에 기초하고 있다.As the use of wired and wireless communications, including the Internet, is rapidly expanding, the importance of communication network security issues is increasing in terms of protecting important national, corporate, and financial secrets and personal privacy. The asymmetric public key encryption system, which was developed in the 1970s and is currently widely used in communication systems such as the Internet, is a method of encrypting information using a very difficult to solve mathematical problem as a public key and decrypting it using the solution as a secret key. It is based on mathematical ‘computational complexity’.
대표적으로, Rivest, Shamir, Adleman 등 세 사람이 개발한 RSA 공개키 암호체계는 매우 큰 수를 소인수분해하기가 매우 난해하다는 점을 이용한다. 즉, 수학적으로 소인수분해 문제는 문제의 크기가 증가함에 따라 계산시간이 지수함수적으로 증가하게 되며 따라서 송신자와 수신자가 충분히 큰 숫자의 소인수분해 문제를 공개키로 사용하면 도청자가 암호문을 해독하기는 현실적으로 불가능 할 것이라는 점을 이용한다. 그러나, 이러한 수학적인 계산복잡성에 기초한 암호체계는 보다 정교한 알고리즘의 발전에 따라 그 안전성에 의문이 제기되고 있으며, 또한 1994년 AT&T의 Peter Shor가 양자컴퓨터를 이용한 소인수분해 알고리즘을 개발함으로써 양자컴퓨터가 개발되면 RSA 암호체계는 근본적으로 해독이 가능한 것으로 판명되고 있다.Typically, the RSA public key cryptosystem developed by three people, including Rivest, Shamir, and Adleman, takes advantage of the fact that it is very difficult to prime factorize very large numbers. In other words, mathematically, the calculation time for the prime factorization problem increases exponentially as the size of the problem increases. Therefore, if the sender and receiver use the prime factorization problem of a sufficiently large number as a public key, it is realistically difficult for an eavesdropper to decrypt the ciphertext. Take advantage of the fact that it would be impossible. However, the safety of the encryption system based on this mathematical computational complexity is being questioned as more sophisticated algorithms develop, and in 1994, AT&T's Peter Shor developed a prime factorization algorithm using a quantum computer, leading to the development of a quantum computer. It has been proven that the RSA encryption system can be fundamentally cracked.
이러한 보안문제를 해결할 대안으로 등장한 양자암호통신(quantum cryptography) 기술은 그 안전성이 수학적인 계산 복잡성이 아닌 자연의 근본 법칙인 양자역학의 원리에 기초하므로 도청 및 감청이 매우 어려워, 최근 크게 주목 받고 있다. 즉, 양자암호통신 기술은 '양자 복제불가능성'과 같은 양자물리학의 법칙에 기초해서 송신자와 수신자 사이에 비밀 키(일회용 난수표)를 절대적으로 안전하게 실시간으로 분배하는 기술로서 "양자 키 분배기술(QKD)"로도 알려져 있다.Quantum cryptography technology, which has emerged as an alternative to solve these security problems, is receiving great attention recently as its security is based on the principles of quantum mechanics, a fundamental law of nature, rather than mathematical computational complexity, making wiretapping and eavesdropping very difficult. . In other words, quantum cryptography communication technology is a technology that absolutely safely distributes secret keys (one-time random number tables) between sender and receiver in real time based on the laws of quantum physics such as 'quantum duplication impossibility', and is called "Quantum Key Distribution Technology (QKD) ), also known as “.
최초의 양자 암호 프로토콜은 1984년 IBM의 C.H. Bennett과 몬트리올 대학의 G. Brassard에 의해 발표되었다. 고안자들의 이름을 따서 BB84 프로토콜로 명명된 이 프로토콜은 두 개의 기저(basis)를 이루는 네 개의 양자 상태(예를 들면, 단일광자의 편광상태)를 이용한다.The first quantum cryptography protocol was developed in 1984 by IBM's C.H. Bennett and G. Brassard of the University of Montreal. This protocol, named the BB84 protocol after its creators, uses four quantum states (e.g., the polarization state of a single photon) forming two basis.
이러한 양자암호통신 기술에 대한 일 예가 전자통신동향분석 제20권 제5호 1405년 10월 "양자암호통신 기술"에 기술되어 있다.An example of this quantum cryptography communication technology is described in Electronic Communication Trend Analysis Volume 20, No. 5, October 1405, “Quantum Cryptography Communication Technology.”
상기 선행기술은 차원이 2인 힐버트 공간의 양자계 즉, 큐빗(Qubit, 양자비트)을 이용하는 양자암호통신 기술에 대한 내용이다.The above prior art is about quantum cryptography communication technology that uses a quantum system in a Hilbert space with dimension 2, that is, a qubit (quantum bit).
양자 암호통신 기술에 관한 종래의 연구개발은 대체로 양자암호의 수신 감도를 높이고 양자암호의 수신 신뢰성을 향상시키고자 하는 노력에 치중하였다. 따라서 일반적인 사용자가 접근하기에 쉽지 않은 장벽이 존재하고 있으며, 우수한 보안 성능에도 불구하고 다양한 산업분야로 확대되지 못하는 원인이 되고 있다.Conventional research and development on quantum cryptography communication technology has generally focused on efforts to increase the reception sensitivity of quantum cryptography and improve the reception reliability of quantum cryptography. Therefore, there are barriers that make it difficult for general users to access, and despite its excellent security performance, it is preventing it from expanding to various industrial fields.
본 발명은 사용자가 높은 보안성을 유지하도록 하면서 사용자 인증을 수행할 수 있는, 무인이동체에 탑재된 양자암호화 통신을 수행하는 통신용 단말기를 제공하는 것을 목적으로 한다.The purpose of the present invention is to provide a communication terminal that performs quantum encryption communication mounted on an unmanned vehicle, which allows the user to perform user authentication while maintaining high security.
또한, 본 발명은 암호화 키에 기반하여 동작 중에 해킹 등에 의한 외부 요인으로 인해 암호화 키가 손실되더라도 안정적인 데이터의 송수신이 가능한, 무인이동체에 탑재된 양자암호화 통신을 수행하는 통신용 단말기를 제공하는 것을 목적으로 한다.In addition, the purpose of the present invention is to provide a communication terminal that performs quantum encryption communication mounted on an unmanned vehicle, capable of stable transmission and reception of data even if the encryption key is lost due to external factors such as hacking during operation based on an encryption key. do.
삭제delete
또한, 본 발명은 다양한 전자기기에서 양자 암호화 통신이 가능하도록 하여 전체 구조가 단순해지도록 하면서 낮은 비용으로도 암호화 통신이 가능하도록 하는, 무인이동체에 탑재된 양자암호화 통신을 수행하는 통신용 단말기를 제공하는 것을 목적으로 한다.In addition, the present invention provides a communication terminal that performs quantum encryption communication mounted on an unmanned vehicle, which enables quantum encryption communication in various electronic devices, simplifying the overall structure and enabling encryption communication at low cost. The purpose is to
또한, 본 발명은 인공위성을 통해 양자를 전송하는 경우 양자의 편광이 중력으로 인해 시공간의 휨에 의한 오류를 보정함으로써 암호인증의 정확도를 향상시킬 수 있는, 무인이동체에 탑재된 양자암호화 통신을 수행하는 통신용 단말기를 제공하는 것을 목적으로 한다.In addition, the present invention is a method of performing quantum cryptography communication mounted on an unmanned vehicle, which can improve the accuracy of cryptographic authentication by correcting errors caused by warping of space and time due to gravity when quantum polarization is transmitted through a satellite. The purpose is to provide a communication terminal.
또한, 본 발명은 불법적 침입자가 정당한 송신자로 가장하여 메시지를 보내는 능동적 공격 기법의 해킹시도가 있더라도, 해킹을 모니터링하여 방어함으로써 높은 보안성을 유지하도록 하는, 무인이동체에 탑재된 양자암호화 통신을 수행하는 통신용 단말기를 제공하는 것을 목적으로 한다.In addition, the present invention performs quantum encryption communication mounted on an unmanned vehicle, which maintains high security by monitoring and preventing hacking even if there is a hacking attempt using an active attack technique where an illegal intruder disguises himself as a legitimate sender and sends a message. The purpose is to provide a communication terminal.
본 발명의 일 실시예에 따른 무인이동체에 탑재된 양자암호화 통신을 수행하는 통신용 단말기는, 무인이동체에 탑재된 양자암호화 통신을 수행하는 통신용 단말기에 있어서, 제1 양자필터를 통과함으로써 생성되는 일련의 제1 양자신호를 수신하는 광 통신부; 서버로부터 생성되고 전송되는 일련의 제2 양자신호의 수신경로에 제1 양자필터를 설정하여 제1 양자신호를 생성하는 양자신호 생성부; 및 랜덤하게 생성된 일련의 제1 양자상태에 기반하여 제1 양자필터의 설정을 선택하고, 제1 양자필터에 의하여 제1 양자신호가 생성되도록 양자신호 생성부를 제어하는 프로세서를 포함하고, 프로세서는, 랜덤한 난수 기반으로 일련의 제1 양자상태를 랜덤하게 생성하는 난수 생성부; 서버로 제1 양자신호가 수신되는 경로와 다른 통신망을 경유하여 제1 양자필터의 정보를 전송하고, 서버로부터 제2 양자필터의 정보를 수신하고, 제1 양자필터의 정보와 제2 양자필터의 정보에 기반하여 서버와의 암호화 키를 생성하는 암호화부; 및 암호화 키를 이용하여 서버와의 사용자 인증을 수행하는 사용자 인증부를 포함한다.A communication terminal performing quantum encryption communication mounted on an unmanned vehicle according to an embodiment of the present invention includes a series of signals generated by passing through a first quantum filter. An optical communication unit that receives a first quantum signal; A quantum signal generator that generates a first quantum signal by setting a first quantum filter in the receiving path of a series of second quantum signals generated and transmitted from the server; and a processor that selects the setting of the first quantum filter based on a series of randomly generated first quantum states and controls the quantum signal generator to generate the first quantum signal by the first quantum filter, the processor , a random number generator that randomly generates a series of first quantum states based on random numbers; The information of the first quantum filter is transmitted to the server via a communication network different from the path through which the first quantum signal is received, the information of the second quantum filter is received from the server, and the information of the first quantum filter and the second quantum filter are transmitted. An encryption unit that generates an encryption key with the server based on the information; and a user authentication unit that performs user authentication with the server using an encryption key.
여기서, 암호화부는 1회용의 암호화 키 또는 복수 개의 암호화 키 중 어느 하나를 생성하되, 자연계 양자 난수 기반의 대칭형 암호화 키를 생성한다.Here, the encryption unit generates either a one-time encryption key or a plurality of encryption keys, and generates a symmetric encryption key based on natural quantum random numbers.
또한, 암호화부는, 1회용의 암호화 키를 생성할 때 기존에 저장된 암호화 키는 삭제하고 새로운 암호화 키를 1회성으로 사용하고, 복수 개의 암호화 키를 생성할 때 사용된 암호화 키의 사용시간 또는 사용횟수를 카운트하여 변경주기를 판단하며, 변경주기로 판단됨에 따라 사용 중인 암호화 키는 삭제하고 새로운 암호화 키로 변경하여 사용한다.In addition, when generating a one-time encryption key, the encryption unit deletes the previously stored encryption key and uses a new encryption key one-time, and records the usage time or number of uses of the encryption key used when generating multiple encryption keys. The change cycle is determined by counting, and as the change cycle is determined, the encryption key in use is deleted and a new encryption key is used.
삭제delete
또한, 암호화부는 미리 생성된 양자키 스트림에서 미리 정해진 하나 이상의 요구 규격에 따라 양자 암호화 키를 미리 분할하여 생성해두고, 양자 암호화 키의 요구 규격별 생성 및 할당 이력을 고려하여 요구 규격별로 생성되는 양자 암호화 키의 비율을 조정한다.In addition, the encryption unit divides and generates quantum encryption keys in advance according to one or more predetermined requirements from the pre-generated quantum key stream, and considers the generation and allocation history of quantum encryption keys for each requirement standard to generate quantum encryption keys for each requirement standard. Adjust the encryption key ratio.
또한, 암호화부에 제1 양자신호와 제2 양자신호의 수신경로를 통해 연결되며, 전자기기에 고유식별코드에 의해 결합되고 분리 가능하도록 연결되는 애드 온 칩을 더 포함하고, 암호화부는 암호화가 되어야 하는 콘텐츠를 결정하고, 한 쌍의 마스터 키 및 세션 키를 생성하여 에드 온 칩에 저장하고, 콘텐츠를 세션 키와 결합시켜 암호화하여 전자기기로 전송하고, 전자기기는 암호화된 콘텐츠를 해독한다.In addition, the encryption unit is connected to the first quantum signal and the second quantum signal through a receiving path, and further includes an add-on chip that is coupled and detachably connected to the electronic device by a unique identification code, and the encryption unit must be encrypted. Determine the content, generate a pair of master key and session key, store them in the add-on chip, encrypt the content by combining it with the session key, and transmit it to the electronic device, and the electronic device decrypts the encrypted content.
또한, 양자신호 생성부는 제2 양자필터의 각도를 보정한다.Additionally, the quantum signal generator corrects the angle of the second quantum filter.
또한, 양자신호 생성부는 의 관계식에 의해 편광의 회전량을 계산하고, 의 각도로 제2 양자필터를 회전시킨다(는 위성의 단위 질량당 각 운동량, 은 위성까지의 거리, 는 지구의 슈바르츠실트 반지름).In addition, the quantum signal generator Calculate the amount of rotation of polarized light according to the relationship, Rotate the second quantum filter at an angle of ( is the angular momentum per unit mass of the satellite, is the distance to the satellite, is the Schwarzschild radius of the Earth).
또한, 난수 생성부는 서버와 송수신되는 제1 양자신호, 제1 양자필터, 제2 양자신호 또는 제2 양자필터의 데이터에 불법적 침입자가 정당한 송신자로 가장하여 메시지를 보내는 능동적 공격 기법의 해킹시도를 감지하고, 보안 담당자의 생체신호를 입력받아 해킹시도를 방어한다.In addition, the random number generator detects a hacking attempt using an active attack technique in which an illegal intruder disguises himself as a legitimate sender and sends a message to the first quantum signal, first quantum filter, second quantum signal, or data of the second quantum filter transmitted and received from the server. and protects against hacking attempts by receiving biometric signals from security personnel.
또한, 난수 생성부는 보안 담당자의 생체신호로 양자역학의 특성을 이용하여 예측 불가능하고 패턴이 없는 순수 난수를 만들어내어 상기 해킹시도를 방어한다.In addition, the random number generator uses the characteristics of quantum mechanics using the biometric signals of the security personnel to generate pure random numbers that are unpredictable and have no pattern, thereby preventing the hacking attempt.
본 발명에 따르면, 사용자가 높은 보안성을 유지하도록 하면서 사용자 인증을 수행할 수 있다.According to the present invention, user authentication can be performed while allowing the user to maintain high security.
또한, 본 발명은 암호화 키에 기반하여 동작 중에 해킹 등에 의한 외부 요인으로 인해 암호화 키가 손실되더라도 안정적인 데이터의 송수신이 가능하다.In addition, the present invention, based on an encryption key, enables stable data transmission and reception even if the encryption key is lost due to external factors such as hacking during operation.
삭제delete
또한, 본 발명은 다양한 전자기기에서 양자 암호화 통신이 가능하도록 하여 전체 구조가 단순해지도록 하면서 낮은 비용으로도 암호화 통신이 가능하도록 한다.In addition, the present invention enables quantum encrypted communication in various electronic devices, simplifying the overall structure and enabling encrypted communication at low cost.
또한, 본 발명은 인공위성을 통해 양자를 전송하는 경우 양자의 편광이 중력으로 인해 시공간의 휨에 의한 오류를 보정함으로써 암호인증의 정확도를 향상시킬 수 있다.In addition, the present invention can improve the accuracy of cryptographic authentication by correcting errors caused by the warping of space and time due to the polarization of the quantum when transmitting quantum through a satellite.
또한, 본 발명은 불법적 침입자가 정당한 송신자로 가장하여 메시지를 보내는 능동적 공격 기법의 해킹시도가 있더라도, 해킹을 모니터링하여 방어함으로써 높은 보안성을 유지하도록 한다.In addition, the present invention maintains high security by monitoring and preventing hacking even if there is a hacking attempt using an active attack technique where an illegal intruder disguises himself as a legitimate sender and sends a message.
도 1은 본 발명의 일 실시예에 따른 통신용 단말기와 서버간의 통신 관계를 나타낸 도면이다.
도 2는 본 발명의 일 실시예에 따른 통신용 단말기를 상세하게 나타낸 도면이다.
도 3은 본 발명의 일 실시예에 따른 통신용 서버를 상세하게 나타낸 도면이다.
도 4는 본 발명의 일 실시예에 따른 중계기를 포함하는 양자 암호 기반의 통신 및 사용자 인증 네트워크 시스템을 도시하는 도면이다.
도 5는 본 발명의 일 실시예에 따른 양자 암호화 통신용 단말기 및 통신용 서버의 광 통신부를 나타낸 도면이다.Figure 1 is a diagram showing the communication relationship between a communication terminal and a server according to an embodiment of the present invention.
Figure 2 is a diagram showing in detail a communication terminal according to an embodiment of the present invention.
Figure 3 is a detailed diagram of a communication server according to an embodiment of the present invention.
Figure 4 is a diagram illustrating a quantum cryptography-based communication and user authentication network system including a repeater according to an embodiment of the present invention.
Figure 5 is a diagram showing an optical communication unit of a terminal for quantum encryption communication and a communication server according to an embodiment of the present invention.
본 발명의 이점 및 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 후술되어 있는 실시예들을 참조하면 명확해질 것이다. 그러나, 본 발명은 이하에서 개시되는 실시예들에 한정되는 것이 아니라 서로 다른 다양한 형태로 구현될 수 있다. 단지 실시예들은 본 발명의 개시가 완전하도록 하고, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 발명의 범주를 완전하게 알려주기 위해 제공되는 것이며, 본 발명은 청구항의 범주에 의해 정의될 뿐이다.The advantages and features of the present invention and methods for achieving them will become clear with reference to the embodiments described below along with the accompanying drawings. However, the present invention is not limited to the embodiments disclosed below and may be implemented in various different forms. Only the examples are provided to make the disclosure of the present invention complete and to fully convey the scope of the invention to those skilled in the art to which the present invention pertains, and the present invention is defined by the scope of the claims. It's just that.
도 1은 본 발명의 일 실시예에 따른 통신용 단말기와 서버 간의 통신 관계를 나타낸 도면이다.Figure 1 is a diagram showing the communication relationship between a communication terminal and a server according to an embodiment of the present invention.
도 1을 참조하면, 본 발명의 통신용 단말기(110)는 드론에 탑재되어 양자 암호화 통신을 수행할 수 있으며, 양자 암호를 생성하고, 양자 암호의 생성에 이용된 편광 기저 정보를 서버(120)와 공유한다. Referring to FIG. 1, the communication terminal 110 of the present invention is mounted on a drone and can perform quantum encrypted communication, generates a quantum password, and transmits the polarization basis information used to generate the quantum password to the server 120. Share.
또한, 통신용 단말기(110)와 서버(120)가 각각 양자 암호를 생성하고, 상대방이 생성한 양자암호를 수신하는 역할을 서로 겸하는 실시예도 가능하다.Additionally, an embodiment in which the communication terminal 110 and the server 120 each generate a quantum password and receive the quantum password generated by the other party is also possible.
통신용 단말기(110)에서 생성된 양자 암호를 포함하는 편광 신호는 통신용 서버(120)로 광 통신 채널(130)을 통하여 전달되며, 통신용 단말기(110)에서 양자 암호를 생성하는 데에 이용된 편광 기저 정보는 통신용 단말기(110)와 통신용 서버(120)와의 일반적인 통신 네트워크(140)를 경유하여 서로 공유할 수 있다. 서버(120)는 편광 신호를 수신하여 해석하며, 이때, 편광 신호의 해석에 이용된 편광 기저 정보를 통신 네트워크(140)를 경유하여 통신용 단말기(110)와 공유할 수 있다.The polarization signal containing the quantum encryption generated in the communication terminal 110 is transmitted to the communication server 120 through the optical communication channel 130, and the polarization base used to generate the quantum encryption in the communication terminal 110 Information can be shared between the communication terminal 110 and the communication server 120 via a general communication network 140. The server 120 receives and interprets the polarization signal, and at this time, the polarization basis information used to interpret the polarization signal can be shared with the communication terminal 110 via the communication network 140.
통신용 단말기(110) 또한 광 수신 모듈을 포함하고 있으므로 광 통신 채널(130)을 통하여 서버(120)에서 생성한 양자 암호를 포함하는 편광 신호를 수신할 수 있다. 이때, 편광 신호가 편광 필터를 경유하면서 상태 값이 달라질 수 있으므로 편의상 전송측에서 전송한 편광 신호를 제1 편광 신호, 수신측의 편광 필터를 경유한 수신 신호를 제2 편광 신호로 부를 수 있다.Since the communication terminal 110 also includes an optical reception module, it can receive a polarized signal including the quantum encryption generated by the server 120 through the optical communication channel 130. At this time, since the state value of the polarization signal may change as it passes through the polarization filter, for convenience, the polarization signal transmitted from the transmitting side may be referred to as the first polarization signal, and the received signal passing through the polarization filter on the receiving side may be referred to as the second polarization signal.
이때, 통신용 단말기(110)는 양자 암호를 포함하는 편광 신호를 광 통신이 가능한 광 섬유를 경유하여 서버(120)로 전송하고 수신할 수도 있다. 한편, 통신용 단말기(110)가 모바일 단말기인 경우, 양자 암호를 포함하는 편광 신호는 자유 공간 광 통신(free-space optical communication) 기법에 의하여 통신용 단말기(110)로부터 전송되어, 통신용 서버(120)에서 수신할 수 있다. 또한, 그 반대의 경로로도 편광 신호가 전송될 수 있다. 이때, 자유 공간 광 통신은 통신용 단말기(110)로부터 서버(120)에 이르는 경로에 장애물이 없이 통신용 단말기(110)로부터 전송된 편광 신호가 직접 서버(120)까지 도달할 수 있는 환경에서 이용되는 광 통신기법을 의미한다. 자유 공간 광 통신은 직접 대면 방식이라고 해석할 수도 있다. 통신용 단말기(110)는 레이저 다이오드(Laser Diode: LD) 또는 포토 다이오드(Photo Diode: PD)를 이용하여 편광 신호를 발신할 수 있다.At this time, the communication terminal 110 may transmit and receive a polarized signal including quantum cryptography to the server 120 via an optical fiber capable of optical communication. On the other hand, when the communication terminal 110 is a mobile terminal, a polarized signal containing quantum cryptography is transmitted from the communication terminal 110 by a free-space optical communication technique, and is transmitted from the communication server 120 You can receive it. Additionally, a polarized signal can be transmitted through the opposite path. At this time, free space optical communication is an optical system used in an environment where the polarized signal transmitted from the communication terminal 110 can directly reach the server 120 without any obstacles on the path from the communication terminal 110 to the server 120. It means communication technique. Free space optical communication can also be interpreted as a face-to-face method. The communication terminal 110 may transmit a polarized signal using a laser diode (LD) or photo diode (PD).
또한, 통신용 단말기(110)와 서버(120)는 유선 통신망 또는 무선 통신망을 포함하는 일반적인 통신 네트워크(140)를 경유하여 통신용 단말기(110) 또는 서버(120) 각각으로부터 양자 암호의 생성에 이용된 편광 기저 정보를 서로 공유할 수 있다. 이때, 통신용 단말기(110)와 통신용 서버(120) 각각은, 통신용 단말기(110)와 통신용 서버(120) 각각의 난수 생성부(RNG)에 의하여 랜덤하게 생성되는 일련의 양자 상태에 기반하여 편광 기저 정보를 생성하며, 이 편광 기저 정보를 서로 공유할 수 있다. 이때, 난수 생성은 보다 완전한 랜덤성(randomness)을 얻기 위하여 양자 난수 생성기(QRNG, Quantum Random Number Generator)를 이용하여 이루어질 수도 있다.In addition, the communication terminal 110 and the server 120 receive polarized light used to generate quantum cryptography from each of the communication terminal 110 or the server 120 via a general communication network 140 including a wired communication network or a wireless communication network. Basic information can be shared with each other. At this time, each of the communication terminal 110 and the communication server 120 has a polarization basis based on a series of quantum states randomly generated by the random number generator (RNG) of each of the communication terminal 110 and the communication server 120. It generates information, and this polarization basis information can be shared with each other. At this time, random number generation may be performed using a quantum random number generator (QRNG) to obtain more complete randomness.
도 1에서는 통신용 단말기(110)에서 서버(120)로, 또한 서버(120)에서 통신용 단말기(110)로 직접 양자 암호를 전송하는 실시예가 도시되었으나, 본 발명의 사상은 이에 국한되지 않으며 중계 장치가 편광 신호를 중계 전달하는 방식의 실시예도 가능하다.In Figure 1, an embodiment of transmitting quantum cryptography directly from the communication terminal 110 to the server 120 and from the server 120 to the communication terminal 110 is shown, but the idea of the present invention is not limited to this and the relay device is An embodiment of relaying and transmitting a polarization signal is also possible.
도 2는 본 발명의 일 실시예에 따른 통신용 단말기를 상세하게 나타낸 도면이다.Figure 2 is a diagram showing in detail a communication terminal according to an embodiment of the present invention.
도 2를 참조하면, 통신용 단말기(200)는 편광 생성부(210), 광 통신부(220), 양자신호 생성부(230) 및 프로세서(240)를 포함하며, 프로세서(240)는 난수생성부(241), 암호화부(242) 및 사용자 인증부(243)을 포함한다.Referring to FIG. 2, the communication terminal 200 includes a polarization generator 210, an optical communication unit 220, a quantum signal generator 230, and a processor 240, and the processor 240 includes a random number generator ( 241), an encryption unit 242, and a user authentication unit 243.
편광 생성부(210)는 편광 필터를 의미할 수 있으며, 제1 편광 기저 정보를 이용하여 일련의 제1 편광 신호를 생성한다. 이때, 제1 편광 기저 정보는 편광 기저 정보에 기반하여 설명할 수 있다. 설명의 편의상 0도 기반의 기저 또는 45도 기반의 기저일 수 있다. 제1 편광 신호는 0 또는 1의 값을 가지도록 랜덤하게 생성된 일련의 비트가 편광 필터를 통과한 신호를 의미한다.The polarization generator 210 may refer to a polarization filter and generates a series of first polarization signals using first polarization basis information. At this time, the first polarization basis information can be explained based on the polarization basis information. For convenience of explanation, it may be a 0-degree base or a 45-degree base. The first polarization signal refers to a signal in which a series of randomly generated bits with a value of 0 or 1 pass through a polarization filter.
광 통신부(220)는 제1 양자필터를 통과함으로써 생성되는 일련의 제1 양자신호를 수신한다. 여기서, 제1 양자필터는 편광 기저 정보일 수 있고, 제1 양자신호는 편광신호일 수 있다. The optical communication unit 220 receives a series of first quantum signals generated by passing through the first quantum filter. Here, the first quantum filter may be polarization basis information, and the first quantum signal may be a polarization signal.
광 통신부(220)는 편광 생성부(210)에서 생성된 일련의 제1 편광 신호를 서버로 전송하고, 서버는 제1 편광 신호를 제2 편광 기저 정보를 통과하여 생성된 제2 편광 신호로서 수신할 수 있다. 또한, 서버는 제3 편광 기저 정보를 이용하여 제3 편광 신호를 생성하고, 제3 편광 신호를 전송할 수 있다. 이때, 광 통신부(220)는 서버로부터 생성된 일련의 제3 편광 신호를 제4 편광 기저 정보를 통과하여 수신할 수 있다. 이때, 통신용 단말기(200)와 서버 간의 편광 신호 송수신은 중간의 중계 장치 없이 직접적으로 이루어질 수도 있으며, 중계기를 통하여 전달될 수도 있다.The optical communication unit 220 transmits a series of first polarization signals generated by the polarization generator 210 to the server, and the server receives the first polarization signal as a second polarization signal generated by passing the second polarization basis information. can do. Additionally, the server may generate a third polarization signal using the third polarization basis information and transmit the third polarization signal. At this time, the optical communication unit 220 may receive a series of third polarization signals generated from the server by passing the fourth polarization basis information. At this time, polarization signal transmission and reception between the communication terminal 200 and the server may be performed directly without an intermediate relay device, or may be transmitted through a repeater.
이때, 광 통신부(220)는 자유 공간 광 통신(free-space optical communication) 기법에 의하여 일련의 편광 신호를 서버로 전송할 수 있고, 서버로부터 일련의 편광 신호를 수신할 수 있다. 자유 공간 광 통신은 직접 대면 방식에 의한 광 통신을 의미한다. 광 통신부(220)와 서버 간의 거리는 기준 거리 이하로 유도될 수 있다.At this time, the optical communication unit 220 may transmit a series of polarized signals to the server and receive a series of polarized signals from the server using a free-space optical communication technique. Free space optical communication refers to optical communication by face-to-face method. The distance between the optical communication unit 220 and the server may be reduced to less than the standard distance.
이를 근접 자유 공간 광 통신(proximity free-space optical communication)이라 할 수 있을 것이다.This may be referred to as proximity free-space optical communication.
이때, 레이저 다이오드 및 포토 다이오드는 고출력일 필요는 없으며, 통신용 단말기(200)와 서버 또는 중계기간의 자유 공간 광 통신 또는 직접 대면 광 통신을 통하여 양자 암호를 전송할 수 있을 정도의 출력을 갖추면 된다.At this time, the laser diode and photo diode do not need to have high output, but can have an output sufficient to transmit quantum cryptography through free space optical communication or face-to-face optical communication between the communication terminal 200 and the server or repeater.
예를 들면, 통신용 단말기(200)와 중계기 또는 서버 간의 거리가 10 cm 이내일 경우, 양자 암호를 손실 없이 전송 및 수신할 수 있을 정도의 출력을 갖춘 레이저 다이오드 또는 포토 다이오드가 통신용 단말기(200)에 탑재되는 경우를 의미한다.For example, when the distance between the communication terminal 200 and a repeater or server is less than 10 cm, a laser diode or photo diode with an output sufficient to transmit and receive quantum cryptography without loss is installed in the communication terminal 200. This means that it is mounted.
중계기 또는 서버는 현금 인출기(ATM), 또는 POS(Point of Sales) 단말기의 형태로 구현될 수도 있고, 일반 가정이나 사무실용의 셋탑 박스의 형태로도 구현될 수 있다. 이때, 사용자는 단말기(200)를 중계기 또는 서버에 최대한 접근시킬 수 있을 것이므로 단말기(200)와 중계기 간 또는 단말기(200)와 서버 간의 거리는 10 cm 이내의 근접 거리일 수 있다. 이처럼 단말기(200)가 중계기 또는 서버와 근접한 경우에는 단말기(200)와 중계기 또는 서버 사이에 외부의 도청이 개입할 가능성은 낮으며, 따라서 단말기(200)와 중계기 또는 서버 사이의 양자암호가 도청될 확률은 매우 낮아질 것이다.The repeater or server may be implemented in the form of an ATM or Point of Sales (POS) terminal, or in the form of a set-top box for general homes or offices. At this time, the user will be able to bring the terminal 200 as close to the repeater or server as possible, so the distance between the terminal 200 and the repeater or between the terminal 200 and the server may be within 10 cm. In this way, when the terminal 200 is close to a repeater or server, it is unlikely that external eavesdropping will intervene between the terminal 200 and the repeater or server, and therefore, it is unlikely that the quantum password between the terminal 200 and the repeater or server will be eavesdropped. The probability will be very low.
단말기(200)와 중계기 또는 서버 간에 근접 자유 공간 광 통신 기법이 적용된다면, 단말기(200)에 탑재되는 광통신부(220)의 출력은 높을 필요가 없으며 광 통신부(220)의 수신 모듈 또한 저사양의 하드웨어로 구현될 수 있다. 특히, 양자암호를 수신하기 위해서는 편광 신호로부터 하나의 광자 단위의 검출이 가능한 고가의 검출기와 감쇠기가 필요하다. 이때, 단말기(200)와 중계기 또는 서버 간의 통신 거리가 기준 거리 이내로 이루어질 것이라는 예측이 가능하면, 서버 또는 중계기에서 전송되는 광 신호의 출력이 최적화될 수 있고, 단말기(200)에는 최소 사양의 감쇠기와 검출기가 탑재되어도 양자 암호 통신 및 인증 기능을 구현할 수 있을 것이다.If the close free space optical communication technique is applied between the terminal 200 and a repeater or server, the output of the optical communication unit 220 mounted on the terminal 200 does not need to be high, and the receiving module of the optical communication unit 220 also requires low-specification hardware. It can be implemented as: In particular, in order to receive quantum cryptography, an expensive detector and attenuator capable of detecting one photon unit from a polarized signal are required. At this time, if it is possible to predict that the communication distance between the terminal 200 and the repeater or server will be within the standard distance, the output of the optical signal transmitted from the server or repeater can be optimized, and the terminal 200 is equipped with an attenuator and an attenuator with minimum specifications. Even if a detector is installed, quantum cryptographic communication and authentication functions will be possible.
양자신호 생성부(230)는 서버로부터 생성되고 전송되는 일련의 제2 양자신호의 수신경로에 제1 양자필터를 설정하여 제1 양자신호를 생성한다. 여기서, 제2 양자필터는 편광 기저 정보일 수 있고, 제2 양자신호는 편광신호일 수 있다.The quantum signal generator 230 generates a first quantum signal by setting a first quantum filter in the receiving path of a series of second quantum signals generated and transmitted from the server. Here, the second quantum filter may be polarization basis information, and the second quantum signal may be a polarization signal.
양자신호 생성부(230)는 제2 양자필터의 각도를 보정한다. 양자신호 생성부 (230)는 의 관계식에 의해 편광의 회전량을 계산하고, 의 각도로 상기 제2 양자필터를 회전시킬 수 있다(는 위성의 단위 질량당 각 운동량, 은 위성까지의 거리, 는 지구의 슈바르츠실트 반지름).The quantum signal generator 230 corrects the angle of the second quantum filter. The quantum signal generator 230 is Calculate the amount of rotation of polarized light according to the relationship, The second quantum filter can be rotated at an angle of ( is the angular momentum per unit mass of the satellite, is the distance to the satellite, is the Schwarzschild radius of the Earth).
이에 따라, 인공위성을 통해 양자를 전송하는 경우 양자의 편광이 중력으로 인해 시공간의 휨에 의한 오류를 보정함으로써 암호인증의 정확도를 향상시킬 수 있다.Accordingly, when transmitting protons through a satellite, the polarization of the protons can improve the accuracy of cryptographic authentication by correcting errors caused by the bending of space and time due to gravity.
프로세서(240)는 랜덤하게 생성된 일련의 제1 양자상태에 기반하여 제1 양자필터의 설정을 선택하고, 제1 양자필터에 의하여 제1 양자신호가 생성되도록 양자신호 생성부(230)를 제어한다. 즉, 프로세서(240)는 랜덤하게 생성된 일련의 제1 양자 상태에 기반하여 제1 편광 기저 정보의 설정을 선택하고, 제1 편광 기저 정보에 의하여 일련의 제1 편광 신호가 생성되도록 편광 생성부(210)를 제어할 수 있다.The processor 240 selects the setting of the first quantum filter based on a series of randomly generated first quantum states, and controls the quantum signal generator 230 to generate the first quantum signal by the first quantum filter. do. That is, the processor 240 selects the setting of the first polarization basis information based on a series of randomly generated first quantum states, and the polarization generator so that a series of first polarization signals are generated by the first polarization basis information. (210) can be controlled.
프로세서(240)는 랜덤하게 생성된 일련의 제4 양자 상태에 기반하여 제4 편광 기저 정보를 선택할 수 있다. 서버로부터 전송된 제3 편광 신호를 제4 편광 기저 정보를 통과시켜 제4 편광 신호로서 광 통신부(220)에서 수신할 수 있도록 편광 생성부(210)를 제어할 수 있다.The processor 240 may select fourth polarization basis information based on a series of randomly generated fourth quantum states. The polarization generator 210 may be controlled so that the third polarization signal transmitted from the server passes through the fourth polarization base information and is received by the optical communication unit 220 as a fourth polarization signal.
또한, 프로세서는 난수 생성부(241), 암호화부(242) 및 사용자 인증부(243)를 포함할 수 있다.Additionally, the processor may include a random number generator 241, an encryption unit 242, and a user authentication unit 243.
난수 생성부(241)는 랜덤한 난수 기반으로 일련의 제1 양자 상태 또는 제4 양자 상태를 랜덤하게 생성한다. 이때, 난수 생성부(241)는 양자 난수 생성기(QRNG, Quantum Random Number Generator)를 이용하여 양자 상태의 랜덤성(randomness)를 더욱 높일 수도 있다.The random number generator 241 randomly generates a series of first quantum states or fourth quantum states based on random numbers. At this time, the random number generator 241 may further increase the randomness of the quantum state by using a quantum random number generator (QRNG).
또한, 난수 생성부(241)는 서버와 송수신되는 제1 양자신호, 제1 양자필터, 제2 양자신호 또는 제2 양자필터의 데이터에 불법적 침입자가 정당한 송신자로 가장하여 메시지를 보내는 능동적 공격 기법의 해킹시도를 감지하고, 보안 담당자의 생체신호를 입력받아 상기 해킹시도를 방어할 수 있다.In addition, the random number generator 241 uses an active attack technique in which an illegal intruder disguises himself as a legitimate sender and sends a message to the first quantum signal, first quantum filter, second quantum signal, or data of the second quantum filter transmitted and received from the server. It is possible to detect hacking attempts and receive biometric signals from security personnel to defend against the hacking attempts.
또한, 난수 생성부(241)는 보안 담당자의 생체신호로 양자역학의 특성을 이용하여 예측 불가능하고 패턴이 없는 순수 난수를 만들어내어 해킹시도를 방어할 수 있다.In addition, the random number generator 241 can prevent hacking attempts by generating unpredictable and pattern-free pure random numbers using the characteristics of quantum mechanics using the security officer's biosignal.
이에 따라, 불법적 침입자가 정당한 송신자로 가장하여 메시지를 보내는 능동적 공격 기법의 해킹시도가 있더라도, 해킹을 모니터링하여 방어함으로써 높은 보안성을 유지하도록 한다.Accordingly, even if there is a hacking attempt using an active attack technique where an illegal intruder disguises himself as a legitimate sender and sends a message, high security is maintained by monitoring and preventing hacking.
암호화부(242)는 서버로 제1 편광 신호가 수신되는 경로와 다른 통신망을 경유하여 제1 편광 기저 정보를 전송하도록 통신용 단말기의 통신 모듈을 제어할 수 있다. 이때, 통신 모듈은 통신용 단말기의 일반적인 유무선 통신을 이용하는 모듈이다. 통신 모듈은 유무선 통신을 이용하고, 제1 편광 기저 정보와 제2 편광 기저 정보에 기반하여 제1 암호화 키를 생성할 수 있다.The encryption unit 242 may control the communication module of the communication terminal to transmit the first polarization base information to the server via a communication network different from the path through which the first polarization signal is received. At this time, the communication module is a module that uses general wired and wireless communication of a communication terminal. The communication module may use wired or wireless communication and generate a first encryption key based on the first polarization basis information and the second polarization basis information.
또한, 암호화부(242)는 1회용의 암호화 키 또는 복수 개의 암호화 키 중 어느 하나를 생성하되, 자연계 양자 난수 기반의 대칭형 암호화 키를 생성할 수 있다. 그리고, 암호화부(242)는 1회용의 암호화 키를 생성할 때 기존에 저장된 암호화 키는 삭제하고 새로운 암호화 키를 1회성으로 사용하고, 복수 개의 암호화 키를 생성할 때 사용된 암호화 키의 사용시간 또는 사용횟수를 카운트하여 변경주기를 판단하며, 변경주기로 판단됨에 따라 사용 중인 암호화 키는 삭제하고 새로운 암호화 키로 변경하여 사용할 수 있다.Additionally, the encryption unit 242 may generate either a one-time encryption key or a plurality of encryption keys, and may generate a symmetric encryption key based on natural quantum random numbers. In addition, when generating a one-time encryption key, the encryption unit 242 deletes the previously stored encryption key and uses a new encryption key one-time, and determines the usage time of the encryption key used when generating a plurality of encryption keys. Alternatively, the change cycle is determined by counting the number of uses, and as the change cycle is determined, the encryption key in use can be deleted and replaced with a new encryption key.
이에 따라, 암호화 키에 기반하여 동작 중에 해킹 등에 의한 외부 요인으로 인해 암호화 키가 손실되더라도 안정적인 데이터의 송수신이 가능하다.Accordingly, stable data transmission and reception is possible even if the encryption key is lost due to external factors such as hacking during operation based on the encryption key.
삭제delete
삭제delete
또한, 암호화부(242)는 미리 생성된 양자키 스트림에서 미리 정해진 하나 이상의 요구 규격에 따라 양자 암호화 키를 미리 분할하여 생성해두고, 양자 암호화 키의 요구 규격별 생성 및 할당 이력을 고려하여 상기 요구 규격별로 생성되는 양자 암호화 키의 비율을 조정할 수 있다.In addition, the encryption unit 242 divides and generates a quantum encryption key in advance according to one or more predetermined requirement standards from the pre-generated quantum key stream, and generates and generates the quantum encryption key by considering the generation and allocation history for each requirement standard. The rate of quantum encryption keys generated for each standard can be adjusted.
또한, 암호화부에 제1 양자신호와 제2 양자신호의 수신경로를 통해 연결되며, 전자기기에 고유식별코드에 의해 결합되고 분리 가능하도록 연결되는 애드 온 칩(도시되지 않음)을 더 포함할 수 있고, 이때, 암호화부는 암호화가 되어야 하는 콘텐츠를 결정하고, 한 쌍의 마스터 키 및 세션 키를 생성하여 에드 온 칩에 저장하고, 콘텐츠를 세션 키와 결합시켜 암호화하여 상기 전자기기로 전송할 수 있다. 전자기기는 암호화된 콘텐츠를 해독할 수 있다.In addition, the encryption unit is connected through a receiving path of the first quantum signal and the second quantum signal, and may further include an add-on chip (not shown) that is coupled and detachably connected to the electronic device by a unique identification code. At this time, the encryption unit determines the content to be encrypted, generates a pair of master key and session key, stores it in the add-on chip, encrypts the content by combining it with the session key, and transmits it to the electronic device. Electronic devices can decrypt encrypted content.
이에 따라, 다양한 전자기기에서 양자 암호화 통신이 가능하도록 하여 전체 구조가 단순해지도록 하면서 낮은 비용으로도 암호화 통신이 가능하도록 한다.Accordingly, quantum encrypted communication is possible in various electronic devices, simplifying the overall structure and enabling encrypted communication at low cost.
사용자 인증부(243)는 생성된 제1 암호화 키 또는 서버로부터 수신된 양자 암호로부터 생성되는 제2 암호화 키를 이용하여 서버와의 사용자 인증을 수행한다.The user authentication unit 243 performs user authentication with the server using the generated first encryption key or the second encryption key generated from the quantum encryption received from the server.
이때, 제1 편광 기저 정보, 제2 편광 기저 정보, 제3 편광 기저 정보 및 제4 편광 기저 정보를 공유하거나 사용자 인증의 성공 여부를 전달하는 과정은 통상의 유선 통신망, 또는 무선 통신망을 이용하여 이루어질 수 있다. 제1 암호화 키는 단말기(200)가 전송한 양자 암호 중 서버(300)가 안정적으로 수신하였음이 확인된 양자 암호들로 구성된다. 제2 암호화 키는 서버(300)가 전송한 양자 암호 중 단말기(200)가 안정적으로 수신하였음이 확인된 양자 암호들로 구성된다. 제1 암호화 키 및 제2 암호화 키에 대해서는 단말기(200)와 서버(300)만이 알고 있으므로, 제3자의 도청/감청이 불가능하다.At this time, the process of sharing the first polarization base information, the second polarization base information, the third polarization base information, and the fourth polarization base information or conveying the success of user authentication is performed using a normal wired communication network or a wireless communication network. You can. The first encryption key consists of quantum ciphers that have been confirmed to have been stably received by the server 300 among the quantum ciphers transmitted by the terminal 200. The second encryption key consists of quantum ciphers that have been confirmed to have been stably received by the terminal 200 among the quantum ciphers transmitted by the server 300. Since only the terminal 200 and the server 300 know the first encryption key and the second encryption key, eavesdropping/eavesdropping by a third party is impossible.
이에 따라, 사용자가 높은 보안성을 유지하도록 하면서 사용자 인증을 수행할 수 있다.Accordingly, user authentication can be performed while allowing the user to maintain high security.
위에서 설명한 바에 따라, 본 발명을 드론에 적용할 경우 양자 암호화를 통해 드론의 통신망 보안등급을 높일 수 있으므로, 군사보안용으로도 유용하게 이용할 수 있다.As described above, when the present invention is applied to a drone, the security level of the drone's communication network can be increased through quantum encryption, so it can be usefully used for military security purposes.
도 3은 본 발명의 일 실시예에 따른 양자 암호 인증용 서버를 상세하게 나타낸 도면이다.Figure 3 is a diagram showing in detail a server for quantum cryptography authentication according to an embodiment of the present invention.
도 3을 참조하면, 양자 암호 인증용 서버(300)는 광 통신부(310), 프로세서(320) 및 편광 생성부(330)를 포함하며, 프로세서(320)는 난수 생성부(321), 암호화부(322) 및 사용자 인증부(323)를 포함한다.Referring to FIG. 3, the quantum cryptography authentication server 300 includes an optical communication unit 310, a processor 320, and a polarization generator 330, and the processor 320 includes a random number generator 321 and an encryption unit. (322) and a user authentication unit (323).
이때, 서버(300)는 POS 단말기, 또는 은행 ATM 단말기와 같이, 뱅킹(banking), 재무(finance) 또는 카드결제가 가능하고 보안 기능이 탑재된 고정된 단말기를 제한 없이 포함할 수 있다. 서버(300)는 통신용 단말기(200)와의 통신 및 인증을 통해 얻은 정보를 카드, 재무 또는 금융 서비스를 제공하는 서비스 제공자(SP, Service Provider)와 공유함으로써 결제(payment), 뱅킹(banking), 또는 재무(finance) 트랜잭션(transaction)을 수행할 수 있다.At this time, the server 300 may include, without limitation, a fixed terminal capable of banking, finance, or card payments and equipped with a security function, such as a POS terminal or a bank ATM terminal. The server 300 shares the information obtained through communication and authentication with the communication terminal 200 with a service provider (SP) that provides card, financial, or financial services to enable payment, banking, or You can perform finance transactions.
서버(300)는 통신용 단말기(200)와 상호 인증을 수행하는 장치로서, 인증 및 트랜잭션의 최종 서버일 필요는 없다. 즉, 서비스 제공자(SP)가 보유한 2차 서버가 트랜잭션을 최종적으로 승인하고, 서버(300)는 단지 통신용 단말기(200)의 사용자에 대한 인증을 실행할 수 있다.The server 300 is a device that performs mutual authentication with the communication terminal 200, and does not need to be the final server for authentication and transactions. That is, the secondary server owned by the service provider (SP) finally approves the transaction, and the server 300 can only perform authentication for the user of the communication terminal 200.
프로세서(320)는 편광 생성부(330)의 편광 특성을 결정할 수 있다.The processor 320 may determine polarization characteristics of the polarization generator 330.
프로세서(320)는 난수 생성부(321), 암호화부(322) 및 사용자 인증부(323)를 포함할 수 있다. 이 때 난수 생성부(321)는 랜덤한 난수 기반으로 일련의 양자 상태를 생성할 수 있다.The processor 320 may include a random number generator 321, an encryption unit 322, and a user authentication unit 323. At this time, the random number generator 321 may generate a series of quantum states based on random numbers.
통신용 단말기(200)에서 제1 양자 상태에 의하여 생성된 제1 편광 기저 정보에 의하여 제1 편광 신호가 전송되면, 제1 편광 신호는 편광 생성부(330)의 제2 편광 기저 정보를 통과하면서 제2 편광 신호로서 재구성된다. 이때, 제2 편광 기저 정보는 난수 생성부(321)에서 생성된 제2 양자 상태에 기반하여 생성될 수 있다.When the first polarization signal is transmitted from the communication terminal 200 by the first polarization basis information generated by the first quantum state, the first polarization signal passes through the second polarization basis information of the polarization generator 330 and becomes the first polarization basis information. 2 It is reconstructed as a polarization signal. At this time, the second polarization basis information may be generated based on the second quantum state generated by the random number generator 321.
한편, 난수 생성부(321)는 또 다른 랜덤한 난수 기반의 일련의 제3 양자 상태를 생성할 수 있다. 제3 양자 상태에 기반하여 프로세서(320)는 편광 생성부(330)가 제3 편광 기저 정보에 대응하는 편광 특성을 가지도록 편광 생성부(330)를 제어할 수 있다. 광 통신부(330)는 제3 편광 기저 정보를 통과한 제3 편광 신호를 송출할 수 있다.Meanwhile, the random number generator 321 may generate a third series of quantum states based on another random number. Based on the third quantum state, the processor 320 may control the polarization generator 330 so that the polarization generator 330 has polarization characteristics corresponding to the third polarization basis information. The optical communication unit 330 may transmit a third polarization signal that passes the third polarization base information.
제3 편광 신호는 통신용 단말기(200)에서 생성된 제4 양자 상태에 기반한 제4 편광 기저 정보를 통과하면서 제4 편광 신호로 재구성될 수 있다.The third polarization signal may be reconstructed into a fourth polarization signal while passing the fourth polarization basis information based on the fourth quantum state generated in the communication terminal 200.
통신용 단말기(200)는 제1 편광 신호의 원형인 암호화 키를 구성하는 제5 양자 상태의 정보를 가지고 있다. 반대로, 제4 편광 신호에 대해서는 원형인 암호화 키에 대한 정보 모두를 가지고 있지는 않으며, 제4 편광 신호 중 수신 및 측정에 성공한 양자 상태만을 인식할 수 있다.The communication terminal 200 has information on the fifth quantum state constituting an encryption key that is the original form of the first polarization signal. Conversely, for the fourth polarization signal, it does not have all information about the original encryption key, and only the quantum state that was successfully received and measured among the fourth polarization signal can be recognized.
서버(300)는 반대로 제3 편광 신호의 원형인 암호화 키를 구성하는 제6 양자 상태의 정보를 가지고 있다. 한편, 제2 편광 신호에 대해서는 원형인 암호화 키에 대한 정보 모두를 가지고 있지는 않으며, 제2 편광 신호 중 수신 및 측정에 성공한 양자 상태만을 인식할 수 있다.Conversely, the server 300 has information on the sixth quantum state constituting the encryption key, which is the prototype of the third polarization signal. Meanwhile, for the second polarization signal, it does not have all the information about the original encryption key, and only the quantum state that was successfully received and measured among the second polarization signal can be recognized.
양측이 서로 송수신된 양자 암호를 유효한 정보로서 활용하기 위해서는 양 측이 사용한 편광 기저 정보를 공유해야 한다. 이 과정은 광 통신이 아닌 일반적인 유무선 통신, 예를 들면 TCP/IP, Wi-Fi, Bluetooth 등의 공지의 통신기술을 통하여 이루어질 수 있다.In order for both sides to use the quantum cryptography transmitted and received as valid information, the polarization basis information used by both sides must be shared. This process can be accomplished through known communication technologies such as general wired and wireless communication, such as TCP/IP, Wi-Fi, and Bluetooth, rather than optical communication.
암호화부(322)는 서버(300)의 통신 모듈(도시되지 않음)을 제어하여 제2 편광 기저 정보 및 제3 편광 기저 정보를 통신용 단말기(200)로 전송할 수 있고, 통신용 단말기(200)로부터 수신한 정보 중 제1 편광 기저 정보 및 제4 편광 기저 정보를 식별할 수 있다.The encryption unit 322 can control the communication module (not shown) of the server 300 to transmit the second polarization basis information and the third polarization basis information to the communication terminal 200, and receive the information from the communication terminal 200. Among the pieces of information, first polarization basis information and fourth polarization basis information can be identified.
암호화부(322)는 제1 편광 기저 정보 및 제2 편광 기저 정보를 수신된 제2 편광 신호 중 측정에 성공한 양자 상태정보와 조합하여 제1 암호화 키(통신용 단말기(200)로부터 서버(300)로 전달된 양자 암호로부터 얻어지는 암호화 키)를 생성할 수 있다.The encryption unit 322 combines the first polarization basis information and the second polarization basis information with the quantum state information that was successfully measured among the received second polarization signals to generate a first encryption key (from the communication terminal 200 to the server 300). An encryption key obtained from the transmitted quantum encryption) can be generated.
암호화부(322)는 제3 편광 기저 정보 및 제4 편광 기저 정보를 제3 편광 신호의 원형인 암호화 키를 구성하는 제6 양자 상태 정보와 조합하여 제2 암호화 키(서버(300)로부터 통신용 단말기(200)로 전달된 양자 암호로부터 얻어지는 암호화 키)를 생성할 수 있다.The encryption unit 322 combines the third polarization basis information and the fourth polarization basis information with the sixth quantum state information constituting the encryption key that is the prototype of the third polarization signal to obtain a second encryption key (communication terminal from the server 300). An encryption key obtained from the quantum encryption transmitted to (200) can be generated.
사용자 인증부(323)는 제1 암호화 키 또는 제2 암호화 키 중 적어도 하나 이상을 이용하여 통신용 단말기(200)와의 사용자 인증을 수행할 수 있다. 즉, 제1 암호화 키와 제2 암호화 키 중 어느 하나를 이용할 수도 있고, 제1 암호화 키와 제2 암호화 키를 조합하여 사용자 인증을 수행할 수도 있다.The user authentication unit 323 may perform user authentication with the communication terminal 200 using at least one of the first encryption key and the second encryption key. That is, either the first encryption key or the second encryption key may be used, or user authentication may be performed by combining the first encryption key and the second encryption key.
서버(300)의 광 통신부(310)는 편광 신호의 신호 강도를 조절할 수 있는 별도의 증폭기 또는 감쇠기(도시되지 않음)를 포함할 수 있다. 또한, 서버(300)는 통신용 단말기(200)와의 거리를 측정할 수 있는 별도의 측정 수단(도시되지 않음)을 더 포함할 수 있다. 거리 측정 수단의 일 예로는, 적외선 대역의 광 신호를 송출하고, 반사된 적외선 신호를 수신하여 거리를 측정하는 실시예가 가능하다. 또는 커패시티브 센서를 이용한 전기장의 변화로 통신용 단말기(200)의 근접(proximity)을 감지하는 실시예도 가능하다.The optical communication unit 310 of the server 300 may include a separate amplifier or attenuator (not shown) that can adjust the signal strength of the polarized signal. Additionally, the server 300 may further include a separate measuring means (not shown) capable of measuring the distance to the communication terminal 200. As an example of a distance measuring means, an embodiment in which an optical signal in the infrared band is transmitted and a reflected infrared signal is received to measure the distance is possible. Alternatively, an embodiment in which the proximity of the communication terminal 200 is detected by a change in the electric field using a capacitive sensor is also possible.
서버(300)가 통신용 단말기(200)와의 거리를 감지한 후, 프로세서(320)는, 통신용 단말기(200)의 광 수신모듈이 적절하게 편광 신호를 광자로 필터링하여 측정할 수 있을 정도의 신호 강도를 가진 편광 신호를, 광 통신부(310)가 통신용 단말기(200)로 전송하도록 광 통신부(310)를 제어할 수도 있다.After the server 300 detects the distance to the communication terminal 200, the processor 320 determines the signal strength such that the light receiving module of the communication terminal 200 can properly filter the polarized signal into photons and measure it. The optical communication unit 310 may be controlled so that the optical communication unit 310 transmits a polarization signal having to the communication terminal 200.
이때, 통신용 단말기(200)로부터 통신용 단말기(200)의 광 수신 모듈의 감도 또는 필터링 사양에 대한 정보를 일반적인 유무선 통신망을 이용하여 프로세서(320)가 수신할 수 있다. 프로세서(320)는, 광 통신부(310)가 편광신호를 통신용 단말기(200)로 전송할 때, 편광 신호의 전송 신호 강도를 통신용 단말기(200)의 광 수신 모듈의 감도 또는 필터링 사양에 대한 정보에 기반하여 조절할 수도 있다.At this time, the processor 320 may receive information about the sensitivity or filtering specifications of the optical reception module of the communication terminal 200 from the communication terminal 200 using a general wired or wireless communication network. When the optical communication unit 310 transmits a polarized signal to the communication terminal 200, the processor 320 determines the transmission signal strength of the polarized signal based on information about the sensitivity or filtering specifications of the optical reception module of the communication terminal 200. You can also adjust it.
이와 같은 통신용 단말기(200)와 서버(300) 간의 인터랙션에 의하여 통신용 단말기(200)에는 비교적 저렴한 가격의 광 송신 모듈 및 광 수신 모듈이 탑재되어도 양자 암호를 이용한 인증 과정이 실행될 수 있다. Due to this interaction between the communication terminal 200 and the server 300, an authentication process using quantum cryptography can be performed even if the communication terminal 200 is equipped with a relatively inexpensive optical transmission module and optical reception module.
도 4는 본 발명의 일 실시예에 따른 중계기를 포함하는 양자 암호 기반의 통신 및 사용자 인증 네트워크 시스템을 도시하는 도면이다.Figure 4 is a diagram illustrating a quantum cryptography-based communication and user authentication network system including a repeater according to an embodiment of the present invention.
도 4를 참조하면, 중계기(420)와 통신용 서버(430) 각각에서 독립적인 사용자 인증이 이루어지는 통신 및 사용자 인증 네트워크 시스템이 도시된다.Referring to FIG. 4, a communication and user authentication network system in which independent user authentication is performed in each of the repeater 420 and the communication server 430 is shown.
도 4의 통신 및 사용자 인증 네트워크 시스템은 통신용 단말기(410), 중계기(420) 및 서버(430)를 포함한다. 이때 통신용 단말기(410), 중계기(420), 및 서버(430)는 각각 난수 생성기(RNG)를 포함할 수 있다.The communication and user authentication network system of FIG. 4 includes a communication terminal 410, a repeater 420, and a server 430. At this time, the communication terminal 410, repeater 420, and server 430 may each include a random number generator (RNG).
통신용 단말기(410)는 랜덤하게 생성된 일련의 제1 양자 상태에 기반하여 제1 편광 기저 정보를 선택하고, 제1 편광 기저 정보에 의하여 생성된 일련의 제1 편광 신호를 중계기(420)로 자유 공간 광 통신(free-space optical communication) 채널(440)을 이용하여 전송한다.The communication terminal 410 selects the first polarization basis information based on a series of randomly generated first quantum states, and freely transmits the series of first polarization signals generated by the first polarization basis information to the repeater 420. It is transmitted using a free-space optical communication channel 440.
이때, 통신용 단말기(410)는 광 수신 모듈을 포함하고 있으므로 광 통신 채널(640)을 통하여 중계기(420)에서 생성한 양자 암호를 포함하는 편광 신호를 수신할 수도 있다. 편광 신호가 편광 필터를 경유하면서 상태값이 달라질 수 있으므로 편의상 전송측에서 전송한 편광 신호를 제1 편광 신호, 수신측의 편광 필터를 경유한 수신 신호를 제2 편광 신호로 부를 수 있다.At this time, since the communication terminal 410 includes an optical reception module, it may receive a polarized signal including the quantum encryption generated by the repeater 420 through the optical communication channel 640. Since the state value of a polarization signal may change as it passes through a polarization filter, for convenience, the polarization signal transmitted from the transmitting side may be referred to as a first polarization signal, and the received signal passing through the polarization filter on the receiving side may be referred to as a second polarization signal.
중계기(420)는 도 3의 서버(300)에 대하여 도시된 바와 같은 광 수신부(310), 광 송신부(320)와 같은 모듈을 포함할 수 있다. 중계기(420)는 난수 생성기(RNG)에서 생성된 일련의 제2 양자 상태에 기반하여 제2 편광 기저 정보를 결정한다. 중계기(420)는 제2 편광 기저 정보에 광 통신 채널(440)을 경유하여 수신한 제1 편광 신호를 통과시켜 제2 편광 신호를 얻는다.The repeater 420 may include modules such as an optical receiver 310 and an optical transmitter 320 as shown for the server 300 in FIG. 3 . The repeater 420 determines the second polarization basis information based on a series of second quantum states generated by a random number generator (RNG). The repeater 420 obtains a second polarization signal by passing the first polarization signal received through the optical communication channel 440 through the second polarization base information.
이후, 통신용 단말기(410)와 중계기(420)는 통신용 단말기(410)에서 생성된 제1 편광 기저 정보 및 중계기(420)에서 생성된 제2 편광 기저 정보를 서로 유무선 통신망(460)을 통하여 공유한다.Thereafter, the communication terminal 410 and the repeater 420 share the first polarization base information generated by the communication terminal 410 and the second polarization base information generated by the repeater 420 with each other through the wired and wireless communication network 460. .
한편, 중계기(420)는 난수 생성기(RNG)에서 생성된 일련의 제3 양자 상태에 기반하여 제3 편광 기저 정보를 결정하고, 제3 편광 기저 정보에 기반한 제3 편광 신호를 광 통신 채널(440)을 경유하여 통신용 단말기(410)로 전송한다.Meanwhile, the repeater 420 determines third polarization basis information based on a series of third quantum states generated by a random number generator (RNG), and transmits a third polarization signal based on the third polarization basis information through the optical communication channel 440. ) is transmitted to the communication terminal 410 via.
통신용 단말기(410)와 중계기(420) 각각은, 제1 편광 기저 정보와 제2 편광 기저 정보에 기반하여, 수신측의 측정에 성공한 양자 암호를 이용하여 통신용 단말기(410)와 중계기(420) 간에 각각 제1 암호화 키를 생성할 수 있고, 제3 편광 기저 정보와 제4 편광 기저 정보에 기반하여 제2 암호화 키를 생성할 수 있음은 도 5에서 설명한 암호화 키 공유 과정과 유사하다. 통신용 단말기(410)와 중계기(420)는 제1 암호화 키와 제2 암호화 키를 서로 공유할 수 있다. 중계기(420)는 제1 암호화 키 또는 제2 암호화 키 중 어느 하나를 이용하여 또는 제1 암호화 키와 제2 암호화 키 모두를 이용하여 통신용 단말기(410)와의 제1 사용자 인증을 처리할 수 있다.Each of the communication terminal 410 and the repeater 420, based on the first polarization basis information and the second polarization basis information, uses a quantum encryption successfully measured by the receiving side to communicate between the communication terminal 410 and the repeater 420. The ability to generate a first encryption key and a second encryption key based on the third polarization basis information and the fourth polarization basis information is similar to the encryption key sharing process described in FIG. 5. The communication terminal 410 and the repeater 420 may share the first encryption key and the second encryption key. The repeater 420 may process first user authentication with the communication terminal 410 using either the first encryption key or the second encryption key, or both the first encryption key and the second encryption key.
서버(430)는 별도의 난수 생성기(RNG)를 포함하므로, 서버(430)에서 별도의 난수 생성을 이용하여 제7 편광 기저 정보를 결정할 수 있다. 이때, 중계기(420)가 광 통신 채널(450)을 이용하여 제2 편광 신호를 서버(630)로 전달하고 서버(430)는 제2 편광 신호를 제7 편광 기저 정보에 통과시켜 제5 편광 신호를 얻을 수 있다. 이때, 광 통신 채널(450)은 광 케이블일 수도 있고, 자유 공간 광 통신 채널, 또는 위성을 경유하는 광 통신 채널일 수도 있다.Since the server 430 includes a separate random number generator (RNG), the server 430 can determine the seventh polarization basis information using separate random number generation. At this time, the repeater 420 transmits the second polarization signal to the server 630 using the optical communication channel 450, and the server 430 passes the second polarization signal through the seventh polarization base information to generate the fifth polarization signal. can be obtained. At this time, the optical communication channel 450 may be an optical cable, a free space optical communication channel, or an optical communication channel via a satellite.
이때, 중계기(420)는 서버(430)에 중계기(420)에서 생성된 양자 암호로부터 얻어지는 제2 암호화 키, 통신용 단말기(410)에서 생성된 제1 암호화 키 및 제1 사용자 인증에 대한 결과에 대한 정보를 유무선 통신망(470)을 통하여 전달할 수도 있다. 단, 제1 암호화 키와 제2 암호화 키를 전송하기 위해서는 유무선 통신망(470)은 보안이 철저하게 유지된, 외부와 별도로 분리된 전용 채널일 수 있다. 서버(430)는 후술할 제2 사용자 인증에 대한 결과와, 제1 사용자 인증에 대한 결과를 종합하여 사용자에 대한 인증을 완료하고, 결제, 뱅킹 또는 재무 등의 서비스 제공자(SP, Service Provider)에게 트랜잭션을 요청할 수 있다.At this time, the repeater 420 provides the server 430 with the second encryption key obtained from the quantum encryption generated by the repeater 420, the first encryption key generated by the communication terminal 410, and the result of the first user authentication. Information may also be transmitted through a wired or wireless communication network 470. However, in order to transmit the first encryption key and the second encryption key, the wired and wireless communication network 470 may be a dedicated channel that is completely secure and separate from the outside. The server 430 completes the authentication of the user by combining the results of the second user authentication and the first user authentication, which will be described later, and sends the information to a service provider (SP) such as payment, banking, or finance. You can request a transaction.
이때, 통신용 단말기(410)와 서버(430)는, 통신용 단말기(410)에서 생성된 제1 편광 기저 정보 및 서버(430)에서 생성된 제7 편광 기저 정보를 서로 유무선 통신망(480)을 통하여 공유할 수 있다.At this time, the communication terminal 410 and the server 430 share the first polarization base information generated by the communication terminal 410 and the seventh polarization base information generated by the server 430 with each other through the wired and wireless communication network 480. can do.
이에 따라, 서버(430)에서는 제1 편광 기저 정보와 제7 편광 기저 정보에 기반하여 통신용 단말기(410)와 서버(430)간의 제3 암호화 키를 생성하여 통신용 단말기(410)와 서로 공유하고, 제3 암호화 키에 기반하여 서버(430)에서 제2 사용자 인증을 처리할 수 있다.Accordingly, the server 430 generates a third encryption key between the communication terminal 410 and the server 430 based on the first polarization base information and the seventh polarization base information and shares it with the communication terminal 410, The server 430 may process second user authentication based on the third encryption key.
이때, 서버(430)는 중계기(420)에 제2 사용자 인증에 대한 결과에 대한 정보를 유무선 통신망(470)을 통하여 전달할 수도 있다.At this time, the server 430 may transmit information about the results of the second user authentication to the repeater 420 through the wired and wireless communication network 470.
또는, 본 발명의 다른 실시예에 따르면, 중계기(420)는 통신용 단말기(410)로부터 제1 편광 기저 정보에 의하여 생성되고 전송되는 일련의 제1 편광 신호가 중계기(420) 측의 제2 편광 기저 정보를 경유하여 생성되는 제2 편광 신호를 광 통신 채널(450)을 경유하여 서버(430)로 전달하고, 이때, 제1 편광 기저 정보 및 제2 편광 기저 정보를 유무선 통신망(470)을 통하여 서버(430)에 동시에 전달할 수도 있다.Alternatively, according to another embodiment of the present invention, the repeater 420 may transmit a series of first polarization signals generated and transmitted by the first polarization basis information from the communication terminal 410 to the second polarization basis on the repeater 420 side. The second polarization signal generated through the information is transmitted to the server 430 through the optical communication channel 450, and at this time, the first polarization basis information and the second polarization basis information are transmitted to the server through the wired and wireless communication network 470. It can also be delivered to (430) at the same time.
이에 따라, 서버(430)에서는 제1 편광 기저 정보와 제2 편광 기저 정보 및 제3 편광 기저 정보에 기반하여 통신용 단말기(410)와 서버(430) 간의 제4 암호화 키를 생성하여 통신용 단말기(410)와 서로 공유하고, 서버(430)에서 제2 사용자 인증을 처리할 수 있다.Accordingly, the server 430 generates a fourth encryption key between the communication terminal 410 and the server 430 based on the first polarization base information, the second polarization base information, and the third polarization base information to communicate with the communication terminal 410. ), and the server 430 can process second user authentication.
이때, 서버(430)는 중계기(420)에 제2 사용자 인증에 대한 결과에 대한 정보를 유무선 통신망(470)을 통하여 전달할 수도 있다.At this time, the server 430 may transmit information about the results of the second user authentication to the repeater 420 through the wired and wireless communication network 470.
이때, 통신용 단말기(410) 측의 제1 편광 기저 정보는 통신용 단말기(410)로부터 유무선 통신망(480)을 경유하여 서버(430)로 전달될 수도 있다.At this time, the first polarization base information on the communication terminal 410 may be transmitted from the communication terminal 410 to the server 430 via the wired and wireless communication network 480.
서버(430)에 의하여도 양자 암호를 포함하는 편광 신호가 생성되어 광 통신 채널(450)을 경유하여 중계기(420)로 전달될 수 있다. 제2 사용자 인증은 서버(430)와 통신용 단말기(410) 간의 인증이므로, 제2 사용자 인증을 위해서는 서버(430)에 의하여 생성된 편광 신호는 중계기(420)를 거쳐 양자 상태의 변화 없이 광 통신 채널(440)로 전달되는 것이 바람직하다.A polarized signal including quantum cryptography may also be generated by the server 430 and transmitted to the repeater 420 via the optical communication channel 450. Since the second user authentication is authentication between the server 430 and the communication terminal 410, for the second user authentication, the polarization signal generated by the server 430 passes through the repeater 420 and is transmitted through the optical communication channel without changing the quantum state. It is preferable to forward it to (440).
이때, 중계기(420)는 광 통신 채널(450)로부터 수신된 편광 신호의 신호 강도를 조절하여 광 통신 채널(440)로 전송할 수 있다. 중계기(420)는 통신용 단말기(410)의 광 수신 모듈의 감도, 광 수신 모듈의 감쇠기의 성능, 광수신 모듈의 광자 검출 성능 정보에 기반하여 광 통신 채널(440)로 전송될 편광 신호의 신호 강도를 조절할 수 있다. 또한, 중계기(420)는 통신용 단말기(410)와 중계기(420) 간의 거리에 기반하여 광 통신 채널(440)로 전송될 편광 신호의 신호 강도를 조절할 수 있다.At this time, the repeater 420 may adjust the signal strength of the polarized signal received from the optical communication channel 450 and transmit it to the optical communication channel 440. The repeater 420 determines the signal strength of the polarized signal to be transmitted to the optical communication channel 440 based on the sensitivity of the optical reception module of the communication terminal 410, the performance of the attenuator of the optical reception module, and the photon detection performance information of the optical reception module. can be adjusted. Additionally, the repeater 420 may adjust the signal strength of the polarized signal to be transmitted through the optical communication channel 440 based on the distance between the communication terminal 410 and the repeater 420.
도 5는 본 발명의 일 실시예에 따른 양자 암호화 통신용 단말기 및 통신용 서버의 광 통신부를 나타낸 도면이다.Figure 5 is a diagram showing an optical communication unit of a terminal for quantum encryption communication and a communication server according to an embodiment of the present invention.
광 통신부(500)는 감쇠기(510), 필터(520), 검출기(530)를 포함한다.The optical communication unit 500 includes an attenuator 510, a filter 520, and a detector 530.
감쇠기(510)는 광섬유 또는 공간을 전파하는 광(광량 또는 광의 진폭)에 일정한 양의 감쇠를 주는 장치로서 수광소자 또는 광기기에 적당한 입력을 주기 위하여 필요하며 광기기의 손실평가에도 사용된다The attenuator 510 is a device that attenuates a certain amount of light (quantity or amplitude of light) propagating through an optical fiber or space. It is necessary to provide appropriate input to a light receiving element or optical device, and is also used for loss evaluation of optical devices.
일반적으로, 광을 감쇠시키는 것은 광량의 일부분을 흡수시켜 감쇠시키는 방법, 광량의 일부분을 반사시켜서 감쇠시키는 방법 및 광량의 일부분을 공간적으로 차단하여 감쇠시키는 방법이 있으며, 현재는 광량의 일부분을 반사시켜서 감쇠시키는 방법이 주로 이용되고 있다. 이에 따라, 자유 공간 광 통신 채널을 통하여 수신된 제1 편광 신호를 설정된 일정한 양으로 조절하는 역할을 한다.In general, there are ways to attenuate light by absorbing part of the light, attenuating by reflecting part of the light, and attenuating by spatially blocking part of the light. Currently, there are ways to attenuate light by reflecting part of the light. Attenuation methods are mainly used. Accordingly, it serves to adjust the first polarization signal received through the free space optical communication channel to a set constant amount.
필터(520)는 감쇠기(510)에서 일정한 양으로 조절된 제1 편광 신호를 단일 광자형태로 필터링하는 역할을 하고, 검출기(530)는 필터링된 제1 편광 신호의 제1 양자 상태를 측정한다.The filter 520 serves to filter the first polarization signal adjusted to a certain amount in the attenuator 510 into a single photon, and the detector 530 measures the first quantum state of the filtered first polarization signal.
이러한 광 수신부를 이용하게 되면, 편광 신호를 감쇠 및 편광 필터링하여 단일 광자(single photon)로 제어하여 수신 및 측정할 수 있다.When using such an optical receiver, the polarized signal can be attenuated and polarized filtered to control it as a single photon and be received and measured.
도 5의 감쇠기, 필터, 검출기를 구현하기 위해서는 고가의 하드웨어를 필요로 한다. 따라서 일반적인 모바일 단말기나 개인용 단말기에 종래의 양자암호 수신을 위한 하드웨어가 탑재되기에는 어려움이 있었다. 본 발명의 실시예들에 따르면, 비교적 저렴한 저사양의 하드웨어를 탑재한 모바일 단말기나 개인용 단말기가 양자 암호 인증을 활용할 수 있도록 유도할 수 있다.In order to implement the attenuator, filter, and detector of Figure 5, expensive hardware is required. Therefore, it was difficult to install hardware for receiving conventional quantum cryptography in general mobile terminals or personal terminals. According to embodiments of the present invention, mobile terminals or personal terminals equipped with relatively inexpensive, low-specification hardware can be induced to utilize quantum cryptography authentication.
본 발명의 실시예에 따른 양자 암호 인증 과정에서는, 통신용 단말기와 서버 또는 중계기 장치가 근접 자유 공간 광 통신(proximity free-space optical communication)을 이용하여 양자 암호를 포함하는 양자 신호를 전송하고 수신할 수 있다. 이때, 통신용 단말기가 서버 또는 중계기 장치와 기준 거리, 예를 들어 10 cm 이내의 가까운 거리에 위치하는 경우, 제3자가 양자 암호를 도청할 수 있는 가능성은 매우 낮아진다. 따라서, 비교적 단순화된 양자 암호 기법만으로도 소정의 목적을 충분히 달성할 수 있다. 또한, 사용자가 통상의 모바일 통신 단말기를 이용하는 경우, 모바일 통신 단말기가 접근할 수 있는 일반적인 무선 통신, 근거리 통신 기법을 적용하여 암호화 키 공유에 필요한 최소한의 정보를 서로 전송/수신할 수 있다.In the quantum cryptography authentication process according to an embodiment of the present invention, a communication terminal and a server or repeater device can transmit and receive quantum signals including quantum cryptography using proximity free-space optical communication. there is. At this time, if the communication terminal is located close to the server or repeater device and the reference distance, for example, within 10 cm, the possibility that a third party can eavesdrop on the quantum encryption is very low. Therefore, a relatively simple quantum cryptography technique can sufficiently achieve the desired goal. Additionally, when a user uses a typical mobile communication terminal, the minimum information required for sharing an encryption key can be transmitted/received by applying general wireless communication and short-distance communication techniques that the mobile communication terminal can access.
서버 또는 중계기 장치는 전송하고자 하는 양자 신호의 신호 강도를 조절함으로써, 비교적 저사양의 하드웨어를 탑재한 모바일 단말기 측이 양자 신호를 수신하는 데에 어려움이 없을 정도의 신호 강도를 가지도록 제어할 수 있다. 서버 또는 중계기 장치는 모바일 단말기와 서버 또는 중계기 간의 거리에 기반하여 양자 신호의 신호 강도를 적응적으로 조절하거나, 모바일 단말기의 양자 신호 수신 하드웨어의 사양 또는 특성에 기반하여 양자 신호의 신호 강도를 적응적으로 조절할 수도 있다.By adjusting the signal strength of the quantum signal to be transmitted, the server or repeater device can control the signal strength so that a mobile terminal equipped with relatively low-end hardware has no difficulty in receiving the quantum signal. The server or repeater device adaptively adjusts the signal strength of the quantum signal based on the distance between the mobile terminal and the server or repeater, or adaptively adjusts the signal strength of the quantum signal based on the specifications or characteristics of the quantum signal reception hardware of the mobile terminal. You can also adjust it with .
또한, 서버 또는 중계기 장치는 양자 암호 인증 과정을 서로 다른 양자 암호 집합을 이용하여 여러 차례 실행함으로써, 양자 신호의 전송 시 최적의 신호 강도를 탐색할 수도 있다.Additionally, the server or repeater device may search for the optimal signal strength when transmitting a quantum signal by executing the quantum cryptography authentication process several times using different sets of quantum cryptography.
본 발명에 따른 통신용 단말기/모바일 단말기에서는 양자 신호를 수신하는 데에 있어 고가의 하드웨어를 탑재하는 대신 상대적으로 저비용의 하드웨어로 원하는 기능을 충족할 수 있으므로, 본 발명은 종래의 양자 암호 통신기법에 비하여 현저한 비용 절감의 효과가 있다.In the communication terminal/mobile terminal according to the present invention, the desired function can be satisfied with relatively low-cost hardware instead of installing expensive hardware to receive quantum signals, so the present invention is better than the conventional quantum cryptography communication technique. There is a significant cost saving effect.
본 명세서에서 언급한 통신용 단말기는 스마트폰, PDA, 휴대용 전화기를 포함하는 모바일 통신용 단말기일 수 있다. 통신용 단말기는 난수 생성기(RNG)와 레이저 다이오드를 조합한 편광 신호 생성 장치를 이용하여 양자 암호를 생성 및 전송할 수 있고, 감쇠기와 편광 필터를 이용하여 단일 광자 단위의 양자 암호를 측정 및 해석할 수 있다.The communication terminal mentioned in this specification may be a mobile communication terminal including a smartphone, PDA, and portable phone. Communication terminals can generate and transmit quantum cryptography using a polarization signal generator that combines a random number generator (RNG) and a laser diode, and can measure and interpret quantum cryptography in single photon units using an attenuator and polarization filter. .
본 발명의 일 실시 예에 따른 통신용 단말기, 서버 또는 중계기에서 실행될 수 있는 양자 암호 인증 방법은 다양한 컴퓨터 수단을 통하여 수행될 수 있는 프로그램 명령 형태로 구현되어 컴퓨터 판독 가능 매체에 기록될 수 있다. 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 매체에 기록되는 프로그램 명령은 본 발명을 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능 기록 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media), 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다. 상기된 하드웨어 장치는 본 발명의 동작을 수행하기 위해 하나 이상의 소프트웨어 모듈로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다.The quantum cryptography authentication method that can be executed in a communication terminal, server, or repeater according to an embodiment of the present invention may be implemented in the form of program instructions that can be executed through various computer means and recorded on a computer-readable medium. Computer-readable media may include program instructions, data files, data structures, etc., singly or in combination. Program instructions recorded on the medium may be those specifically designed and constructed for the present invention, or may be known and available to those skilled in the art of computer software. Examples of computer-readable recording media include magnetic media such as hard disks, floppy disks, and magnetic tapes, optical media such as CD-ROMs and DVDs, and magnetic media such as floptical disks. -Includes optical media (magneto-optical media) and hardware devices specifically configured to store and execute program instructions, such as ROM, RAM, flash memory, etc. Examples of program instructions include machine language code, such as that produced by a compiler, as well as high-level language code that can be executed by a computer using an interpreter, etc. The hardware devices described above may be configured to operate as one or more software modules to perform the operations of the present invention, and vice versa.
위에서 설명한 본 발명의 실시예들은 이해를 돕기 위하여 도면에 도시된 실시예들을 참고로 설명되었으나, 이는 예시적인 것에 불과하며, 당해 분야에서 통상적 지식을 가진 자라면 이로부터 다양한 변형 및 균등한 타 실시예가 가능하다는 점을 이해할 것이다. 따라서, 본 발명의 진정한 기술적 보호 범위는 첨부된 청구범위에 의해 정해져야 할 것이다.The embodiments of the present invention described above have been described with reference to the embodiments shown in the drawings to aid understanding, but these are merely exemplary, and those skilled in the art will be able to make various modifications and other equivalent embodiments therefrom. You will understand that it is possible. Therefore, the true technical protection scope of the present invention should be determined by the appended claims.
110 : 통신용 단말기 120, 300 : 서버
130 : 광 통신 채널 140 : 통신 네트워크
200 : 통신용 단말기 210 : 편광 생성부
220, 500 : 광 통신부 230 : 양자신호 생성부
240 : 프로세서 241 : 난수생성부
242 : 암호화부 243 : 사용자 인증부
300 : 양자암호 인증용 서버 310 : 광 통신부 320 : 프로세서 330 : 편광 생성부 321 : 난수 생성부 322 : 암호화부 323 : 사용자 인증부 410 : 통신용 단말기 420 : 중계기 430 : 통신용 서버 440, 450 : 광 통신 채널 460, 470, 480 : 유무선 통신망
510 : 감쇠기 520 : 필터
530 : 검출기110: communication terminal 120, 300: server
130: optical communication channel 140: communication network
200: communication terminal 210: polarization generator
220, 500: Optical communication unit 230: Quantum signal generation unit
240: processor 241: random number generator
242: encryption unit 243: user authentication unit
300: Quantum cryptography authentication server 310: Optical communication unit 320: Processor 330: Polarization generator 321: Random number generator 322: Encryption unit 323: User authentication unit 410: Communication terminal 420: Repeater 430: Communication server 440, 450: Optical communication Channels 460, 470, 480: Wired and wireless communication networks
510: Attenuator 520: Filter
530: detector
Claims (5)
편광 필터로 구성되며, 랜덤하게 생성되는 일련의 양자 상태에 기반하여 편광 기저 정보를 생성하며, 생성된 편광 기저 정보 중 제1 편광 기저 정보를 이용하여 일련의 제1 편광 신호를 생성하는 편광 생성부(210);
편광 생성부(210)에 의해 생성된 일련의 편광 신호를 서버로 전송하고, 서버는 편광 신호가 편광 기저 정보를 통과하여 생성된 일련의 편광신호를 수신하되, 생성된 편광 기저 정보 중 제1 양자필터(편광 기저 정보)를 통과하여 생성되는 일련의 제1 양자신호(편광신호)를 수신하는 광 통신부(220);
서버로부터 생성되고 전송되는 일련의 양자신호 중 제2 양자신호의 수신경로에 제1 양자필터를 설정하여 제1 양자신호를 생성하는 양자신호 생성부(230); 및
랜덤하게 생성된 일련의 제1 양자상태에 기반하여 제1 양자필터의 설정을 선택하고, 제1 양자필터에 의하여 제1 양자신호가 생성되도록 양자신호 생성부(230)를 제어하는 프로세서(240);를 포함하며,
상기 프로세서(240)는
랜덤한 난수 기반으로 일련의 제1 양자 상태를 랜덤하게 생성하는 난수생성부(241)와,
서버로 제1 편광 신호가 수신되는 경로와 다른 통신망을 경유하여 제1 편광 기저 정보를 전송하도록 통신용 단말기의 통신 모듈을 제어하고, 제1 편광 기저 정보와 제2 편광 기저 정보에 기반하여 암호화 키를 생성하는 암호화부(242) 및
암호화부에 의해 생성된 암호화 키 또는 서버로부터 수신된 양자암호로 인해 생성되는 암호화 키 중 어느 하나를 이용하여 서버와의 사용자 인증을 수행하는 사용자 인증부(243)를 포함하며,
상기 양자신호 생성부(230)는 의 관계식에 의해 편광의 회전량을 계산하고, 편광 생성부(210)에 의해 생성된 편광 기저 정보 중 제2 양자필터를 4의 각도로 회전시키는 것을 특징으로 하는 무인이동체에 탑재된 양자암호화 통신을 수행하는 통신용 단말기.
(는 위성의 단위 질량당 각 운동량, 은 위성까지의 거리, 는 지구의 슈바르츠실트 반지름)
In the communication terminal 200 that performs quantum cryptography communication mounted on an unmanned vehicle, generates a quantum cryptography, and shares polarization basis information used to generate the quantum cryptography with a server,
A polarization generator that consists of a polarization filter, generates polarization basis information based on a series of randomly generated quantum states, and generates a series of first polarization signals using the first polarization basis information among the generated polarization basis information. (210);
A series of polarization signals generated by the polarization generator 210 are transmitted to the server, and the server receives a series of polarization signals generated by passing the polarization basis information, and the first quantum signal among the generated polarization basis information is transmitted to the server. An optical communication unit 220 that receives a series of first quantum signals (polarization signals) generated by passing through a filter (polarization basis information);
A quantum signal generator 230 that generates a first quantum signal by setting a first quantum filter in the receiving path of the second quantum signal among the series of quantum signals generated and transmitted from the server; and
A processor 240 that selects the setting of a first quantum filter based on a series of randomly generated first quantum states and controls the quantum signal generator 230 to generate a first quantum signal by the first quantum filter. Contains ;,
The processor 240 is
A random number generator 241 that randomly generates a series of first quantum states based on random numbers,
Controls the communication module of the communication terminal to transmit the first polarization base information to the server via a communication network different from the path through which the first polarization signal is received, and generates an encryption key based on the first polarization base information and the second polarization base information. An encryption unit 242 that generates and
It includes a user authentication unit 243 that performs user authentication with the server using either an encryption key generated by the encryption unit or an encryption key generated by a quantum password received from the server,
The quantum signal generator 230 is Calculate the rotation amount of polarization according to the relational expression, and use the second quantum filter 4 among the polarization basis information generated by the polarization generator 210. A communication terminal that performs quantum encryption communication mounted on an unmanned vehicle, characterized in that it rotates at an angle of.
( is the angular momentum per unit mass of the satellite, is the distance to the satellite, is the Schwarzschild radius of the Earth)
상기 암호화부(242)는 자연계 양자 난수 기반의 대칭형 암호화 키를 생성하며,
기존에 저장된 암호화 키를 삭제하고 새로운 암호화 키를 1회성으로 사용하도록 하는 1회용 암호화 키 또는
사용된 암호화 키의 사용시간 또는 사용횟수를 카운트하여 변경주기를 판단하고, 변경주기로 판단되면 사용 중인 암호화 키는 삭제하고 새로운 암호화 키로 변경하여 사용하도록 하는 복수개의 암호화 키 중 어느 하나를 생성하는 것을 특징으로 하는 무인이동체에 탑재된 양자암호화 통신을 수행하는 통신용 단말기.
According to claim 1,
The encryption unit 242 generates a symmetric encryption key based on natural quantum random numbers,
A one-time encryption key that deletes the previously stored encryption key and uses a new encryption key one-time, or
The change cycle is determined by counting the usage time or number of uses of the used encryption key. If the change cycle is determined, the encryption key in use is deleted and a new encryption key is used to create one of a plurality of encryption keys. A communication terminal that performs quantum encryption communication mounted on an unmanned vehicle.
상기 암호화부(242)는
제1 양자신호와 제2 양자신호의 수신경로를 통해 연결되며, 전자기기의 고유식별코드에 의해 결합되고 분리 가능하도록 연결되는 애드온 칩을 더 포함하며, 암호화부(242)는 암호화 되어야 하는 콘텐츠를 결정하고, 한 쌍의 마스터 키 및 세션 키를 생성하여 애드온 칩에 저장하며, 콘텐츠를 세션 키와 결합시켜 암호화하고 전자기기로 전송하여 상기 전자기기가 암호화된 콘텐츠를 해독하는 것을 특징으로 하는 무인이동체에 탑재된 양자암호화 통신을 수행하는 통신용 단말기.
According to claim 1,
The encryption unit 242 is
It is connected through a receiving path of the first quantum signal and the second quantum signal, and further includes an add-on chip that is coupled and separably connected by a unique identification code of the electronic device, and the encryption unit 242 stores the content to be encrypted. An unmanned mobile device that determines, generates a pair of master key and session key, stores them in an add-on chip, encrypts the content by combining it with the session key, and transmits it to an electronic device, wherein the electronic device decrypts the encrypted content. A communication terminal that performs quantum encryption communication mounted on a .
상기 통신용 단말기(200)와 상호 인증을 수행하여 통신용 단말기(200)의 사용자에 대한 인증을 실행하는 서버(300)를 더 포함하며,
상기 서버(300)는
증폭기 또는 감쇠기 중 어느 하나를 포함하여 편광 신호의 신호 강도를 조절하는 광 통신부(310)와,
광 통신부(310)가 통신용 단말기(200)로 전송하는 편광신호의 전송 신호 강도를 통신용 단말기(200)의 광수신 모듈의 감도 또는 필터링 사양에 대한 정보에 기반하여 조절하는 프로세서(320)를 포함하며,
상기 프로세서(320)는
랜덤한 난수 기반으로 일련의 양자 상태를 생성하는 난수 생성부(321)와,
서버의 통신 모듈을 제어하여 편광 기저 정보를 통신용 단말기(200)로 전송하고, 상기 통신용 단말기(200)로부터 수신한 정보 중에서 편광 기저 정보를 식별하는 암호화부(322)와,
통신용 단말기(200)로 전달된 양자 암호로부터 생성되는 암호화 키를 이용하여 통신용 단말기와의 사용자 인증을 수행하는 사용자 인증부(323)를 포함하는 것을 특징으로 하는 무인이동체에 탑재된 양자암호화 통신을 수행하는 통신용 단말기.
According to claim 1,
It further includes a server 300 that performs mutual authentication with the communication terminal 200 to authenticate the user of the communication terminal 200,
The server 300 is
An optical communication unit 310 that includes either an amplifier or an attenuator to adjust the signal strength of the polarized signal,
It includes a processor 320 that adjusts the transmission signal strength of the polarized signal transmitted by the optical communication unit 310 to the communication terminal 200 based on information about the sensitivity or filtering specifications of the optical reception module of the communication terminal 200. ,
The processor 320 is
A random number generator 321 that generates a series of quantum states based on random numbers,
An encryption unit 322 that controls the communication module of the server to transmit polarization basis information to the communication terminal 200 and identifies polarization basis information among the information received from the communication terminal 200;
Perform quantum encryption communication mounted on an unmanned mobile device, characterized by including a user authentication unit 323 that performs user authentication with the communication terminal using an encryption key generated from the quantum encryption delivered to the communication terminal 200. A communication terminal.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020230031270A KR102672066B1 (en) | 2023-03-09 | 2023-03-09 | A communication terminal that performs quantum cryptographic communication mounted on an unmanned mobile vehicle |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020230031270A KR102672066B1 (en) | 2023-03-09 | 2023-03-09 | A communication terminal that performs quantum cryptographic communication mounted on an unmanned mobile vehicle |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| KR102672066B1 true KR102672066B1 (en) | 2024-06-05 |
Family
ID=91471015
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020230031270A KR102672066B1 (en) | 2023-03-09 | 2023-03-09 | A communication terminal that performs quantum cryptographic communication mounted on an unmanned mobile vehicle |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR102672066B1 (en) |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20160091139A (en) * | 2015-01-23 | 2016-08-02 | 서울시립대학교 산학협력단 | Mobile commerce with quantum cryptography enhanced security and authentification method therefor |
| KR20220049197A (en) * | 2020-10-14 | 2022-04-21 | 주식회사 케이티 | Apparatus, method and computer program for managing quantum cryptography key |
| KR102474897B1 (en) * | 2022-09-01 | 2022-12-06 | (주)노르마 | A virtual private network generating method providing the virtual private network by exchanging encapsulated key based on post quantum cryptography algorithm and a virtual private network operating system performing the same |
-
2023
- 2023-03-09 KR KR1020230031270A patent/KR102672066B1/en active IP Right Grant
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20160091139A (en) * | 2015-01-23 | 2016-08-02 | 서울시립대학교 산학협력단 | Mobile commerce with quantum cryptography enhanced security and authentification method therefor |
| KR20220049197A (en) * | 2020-10-14 | 2022-04-21 | 주식회사 케이티 | Apparatus, method and computer program for managing quantum cryptography key |
| KR102474897B1 (en) * | 2022-09-01 | 2022-12-06 | (주)노르마 | A virtual private network generating method providing the virtual private network by exchanging encapsulated key based on post quantum cryptography algorithm and a virtual private network operating system performing the same |
Non-Patent Citations (1)
| Title |
|---|
| "양자암호통신 기술" 전자통신동향분석 제20권 제5호 2005년 10월 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR101705244B1 (en) | Mobile commerce with quantum cryptography enhanced security and authentification method therefor | |
| US10630469B2 (en) | Mobile device having quantum cryptographic security function for mobile commerce, and authentication method | |
| US10637660B2 (en) | Secure payment and authentication system having security function enhanced by using quantum cryptography | |
| Hong et al. | Quantum identity authentication with single photon | |
| US7721955B2 (en) | Secure transaction method and transaction terminal for use in implementing such method | |
| JP5384781B2 (en) | Secret communication system and method for generating shared secret information | |
| Chawla et al. | A roadmap from classical cryptography to post-quantum resistant cryptography for 5G-enabled IoT: Challenges, opportunities and solutions | |
| KR20110057448A (en) | A method of user-authenticated quantum key distribution | |
| EP3535927A1 (en) | Transmitter for encoding information with randomly flipped bits and transmitting that information through a communications channel | |
| Cobourne | Quantum key distribution protocols and applications | |
| US20220278834A1 (en) | Long-distance quantum key distribution | |
| Xia et al. | A semi-quantum blind signature protocol based on five-particle GHZ state | |
| Al-Haj et al. | Providing security for NFC-based payment systems using a management authentication server | |
| KR102672066B1 (en) | A communication terminal that performs quantum cryptographic communication mounted on an unmanned mobile vehicle | |
| Alu et al. | Secured Cloud Data Storage Encryption Using Post-Quantum Cryptography | |
| Chorti | A study of injection and jamming attacks in wireless secret sharing systems | |
| Kumari | Enhancing the quantum communication channel using a novel quantum binary salt blowfish strategy | |
| Ngo et al. | Formal verification of a secure mobile banking protocol | |
| Lai et al. | A hybrid quantum key distribution protocol for tele-care medicine information systems | |
| US11962690B2 (en) | Quantum key distribution system to overcome intercept-resend and detector-control quantum hacking | |
| Xu et al. | A Lightweight Semi-quantum E‑payment Protocol Based on Blockchain | |
| Skoric | Quantum readout of physical unclonable functions: Remote authentication without trusted readers and authenticated quantum key exchange without initial shared secrets | |
| Rastogi et al. | Quantum cryptography in online banking | |
| Meng et al. | Study on data encryption technology in network information security | |
| Calsi et al. | The impact of message losses and retransmissions on quantum cryptographic protocols |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| GRNT | Written decision to grant |